▲랜섬웨어 피해 예방 5대 수칙/사진=한국인터넷진흥원
한국인터넷진흥원(KISA)은 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이를 예방하기 위한 보안관리 '5대수칙'을 14일 공개했다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램으로 감염 이후 데이터 복구 등의 사후조치가 어려워 예방이 중요하다.


백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 필요한 상황이다.

랜섬웨어 피해는 상대적으로 데이터 백업이나 보안이 미약한 중소기업이나 개인 이용자들에게 더 크기 때문에 예방이 중요하다.


이에 KISA은 국민과 기업의 랜섬웨어 감염 예방 및 피해 최소화를 위해 '랜섬웨어 피해 예방 5대 수칙'과 '랜섬웨어 대응·백업 가이드'를 제공하고 있다.

주요 내용은 ▲백업체계 구축 및 운영 ▲백업 체계의 보안성 강화 ▲주요 시스템 보안점검 등으로 사전에 대응할 수 있는 방안을 담고 있다.


KISA은 각 기관·기업이 내부 주요 시스템 외에도 고객사, 협력사 등에서 관리하는 시스템에 대한 보안 점검을 철저히 해 각종 사이버 공격으로부터 피해가 발생하지 않도록 예방 활동을 강화해야 한다고 강조했다. 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA에 즉시 신고해야 한다.

KISA은 현재 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있다. 나아가 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.


김석환 KISA 원장은 "코로나19으로 인해 국민과 기업이 경제적으로 어려운 환경 속에서 랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의 및 보안강화가 필요하다"며 "KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다"고 말했다.