과기정통부, 연말연시 대비‘랜섬웨어 주의보’발령

과학기술정보통신부는 23일 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하여 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민의 주의를 당부했다.

주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장하여 메일에 포함한 출처 불명의 URL 클릭을 유도하는 경우와 “연말정산 변경사항 안내” 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법을 이용하는 것이 특징이다.

사회공학기법은 신뢰할 수 있는 개인이나 조직을 사칭, 공격 대상에게 악성코드 감염을 유도하여 민감한 개인정보 등을 빼내는 공격기법이다.

< 연말연시 행사 및 이벤트 등을 위장한 랜섬웨어 유포 사례(例) >   ▶ [사례1] 크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불명의 URL링크를 통해 랜섬웨어 유포 ▶ [사례2] 국세청을 사칭하여 “연말정산 변경사항 안내” 내용으로 랜섬웨어 유포 ▶ [사례3] 행사업체를 사칭하여 “송년회, 신년회 모임 추천장소 안내” 내용으로 랜섬웨어 유포 ▶ [사례4] 저작권 위반 안내 메일을 사칭하여 악성코드 첨부 메일을 통해 랜섬웨어 유포

랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲ 최신버전 SW 사용 및 보안 업데이트 적용 ▲ 출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲ 파일 공유 사이트 등에서 파일 다운로드 주의 ▲ 중요한 자료는 정기적으로 백업 등이다.

과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링과 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다.

 (KISA 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr), 한국인터넷진흥원 해킹·스탬 개인정보 침해신고(☏ 118, certgen@krcert.or.kr)

< 기업, 개인의 랜섬웨어 감염 및 데이터 유출 주요 사례 >   □ (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출    ▶ [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책없이 외부에서 원격포트로 접속  ▶ [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용  ▶ [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용   □ (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출    ▶ [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행  ▶ [사례2] P2P 프로그램을 통해 다운로드 받은 최신 영화 등으로 위장된 파일 실행  ▶ [사례3] 취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문   □ (NAS) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출    ▶ [사례1] 접근제어 설정없이 공장 출하시 설정된 기본 관리자 패스워드 사용 및 보안 업데이트 미적용