한국인터넷진흥원(KISA)은 18일 코로나19로 인한 사회불안감을 악용한 랜섬웨어가 유포될 가능성이 크다며 대비를 당부했다. 사진은 서울 송파구 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자들이 랜섬웨어 피해상황을 점검하는 모습. /사진=뉴시스

한국인터넷진흥원(KISA)은 18일 코로나19로 인한 사회불안감을 악용한 랜섬웨어가 유포될 가능성이 크다며 대비를 당부했다.

최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 급증하는 추세다. 지난 13일에는 2017년 전세계적으로 큰 피해가 발생한 워너크라이 랜섬웨어와 유사한 방식으로 취약한 PC를 감염시킬 수 있는 취약점이 발견됐다.


랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어려워서 예방이 가장 중요하다. 운좋게 복호화에 성공하더라도 모든 파일을 100% 살리지 못한다.

중요 자료는 반드시 별도의 저장매체를 활용해 백업하고 현재 사용 중인 운영체제와 소프트웨어, 백신 프로그램에는 최신 업데이트를 적용해야 한다. 또 출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.


KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신 개발사등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있다. 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

김석환 KISA 원장은 “마스크, 소독제 생산, 백신 및 치료제 연구개발 기업 등 코로나19 위기극복에 필요한 제품을 생산하거나 관련 연구를 진행하는 기업이 랜섬웨어 공격을 당하게 되면 국가적으로 큰 피해가 발생할 수 있어 각별한 주의 및 보안강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다.