과기정통부·KISA, 기업 랜섬웨어 피해 예방 지침 제시…"백업·복구 계획, 대응 훈련하라"

랜섬웨어 대응 가이드라인 개정판 배포

[사진=한국인터넷진흥원]

한국인터넷진흥원(KISA)과 과학기술정보통신부는 악성코드 ‘랜섬웨어’에 대처하는 지침서(랜섬웨어 대응 가이드라인) 개정판을 3일 배포했다. 랜섬웨어는 사용자 컴퓨터에 무단 침입해 시스템 잠금이나 강제 암호화로 데이터를 쓸 수 없게 만들고 해제·복구 조건으로 금전을 요구하는 악성코드를 뜻한다.

랜섬웨어 대응 가이드라인 개정판은 최신 랜섬웨어 유형과 피해사례, 사전 예방 수칙, 감염 시 대응 절차를 다뤘다. 기업이 랜섬웨어 피해를 예방하기 위해 점검해야 할 사항을 구체적으로 제시했다. 랜섬웨어 확산으로 일반 소비자뿐 아니라 기업 피해가 심화한 데 따른 조치다.

KISA는 과거 국내에 발생한 주요 랜섬웨어 피해 사례를 분석했다. 해커가 기업에 침투할 때 △웹사이트 취약점 공격 △중앙관리솔루션 침투 △관리자 PC 감염 등 세 가지 공격 수법을 즐겨 쓰는 것으로 파악했다. 이에 기업 업무 연속성을 유지하기 위한 백업·재해복구 계획을 마련하고 정기적으로 대응 훈련을 하도록 권고했다.

박용규 KISA 침해사고분석단장은 “기업이 랜섬웨어 사고를 인지했을 때는 이미 기업의 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해 손실이 발생할 수 있다”며 “이번 가이드를 적극 활용하여 랜섬웨어 피해 예방을 위해 할 수 있는 조치들을 적극적으로 취해주길 바란다”고 밝혔다.

이 지침서는 KISA 보호나라 웹사이트에서 내려받을 수 있다.