“연하장·연말정산 안내문인 줄 알았는데"…공공기관 사칭 랜섬웨어 주의

송현수 기자 songh@busan.com
부산닷컴 기사퍼가기

과기정통부, 연말연시 대비 ‘랜섬웨어 주의보’ 발령
“해킹메일 주의, 주요 데이터 백업, 최신버전 SW 사용 등 예방이 최선”

과기정통부 제공 과기정통부 제공

랜섬웨어 피해 예방 5대 수칙. 과기정통부 제공 랜섬웨어 피해 예방 5대 수칙. 과기정통부 제공

연말연시를 앞두고 카드 또는 연하장으로 위장하거나 '연말정산 변경 안내' 등의 제목을 달아 공공기관을 사칭한 랜섬웨어 주의보가 내려졌다.

과학기술정보통신부는 23일 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들의 주의를 당부한다고 밝혔다.

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 삼아 금전을 요구하는 악성코드다.

주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하는 경우와 ‘연말정산 변경사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법을 이용하는 것이 특징이다. 사회공학기법이란 신뢰할 수 있는 개인이나 조직을 사칭해 공격 대상에게 악성코드 감염을 유도하여 민감한 개인정보 등을 빼내는 공격기법을 일컫는다.

이에 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인·기업에 보안점검을 통한 보안강화를 권고했다.

랜섬웨어 피해를 막으려면 최신버전 소프트웨어(SW)를 사용하고 보안 업데이트를 적용해야 한다.

출처가 불명확한 이메일과 URL 클릭을 해서는 안 된다. 파일 공유 사이트 등에서 파일을 내려받을 때도 주의해야 한다.

중요한 데이터는 정기적으로 백업하는 것이 좋다.

랜섬웨어 등 해킹 사고가 발생하면 한국인터넷진흥원(KISA) 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr)이나 전화(☎118)에 접속해 복구를 위한 기술지원을 받을 수 있다.

손승현 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선"이라며 "특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다"고 말했다.

송현수 기자 songh@busan.com


송현수 기자 songh@busan.com

당신을 위한 AI 추천 기사