과학기술정보통신부와 한국인터넷진흥원(KISA)이 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포했다.
이번 가이드라인은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 담았다. 특히 기업이 랜섬웨어 피해 예방을 위한 구체적인 점검 사항을 제시했다.
KISA는 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해사례를 종합 분석했다. 이를 통해 해커가 기업에 침투할 때 사용하는 △홈페이지 취약점 공격 △중앙 관리솔루션 침투 △관리자 개인용 컴퓨터(PC) 감염을 도출했다.
이번 가이드라인은 KISA 보호나라 누리집에서 다운로드 받을 수 있다.
박용규 KISA 침해사고분석단장은 “기업이 랜섬웨어 사고를 인지했을 땐 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해 손실이 발생할 수 있다”면서 “이번 가이드라인을 적극 활용해 피해 예방을 위해 할 수 있는 조치를 적극적으로 취해주길 바란다”고 밝혔다.
조재학 기자 2jh@etnews.com
