KISA, 랜섬웨어 공격, 이렇게 대응하세요

윤주원 기자 / 기사승인 : 2020-05-14 10:41:00
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
오프라인 백업 관리 및 보안점검 중요성 강조

한국인터넷진흥원(KISA, 원장 김석환)은 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있어 이에 대한 철저한 보안점검과 대비를 당부했다.



랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록한 뒤 금전을 요구하는 악성 프로그램으로, 감염 이후 데이터 복구 등의 사후조치가 어려워 무엇보다 예방이 가장 중요하다. 또한, 백업데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는상황이다.


이에 KISA는 국민·기업의 랜섬웨어 감염 예방 및 피해 최소화를위해 ‘랜섬웨어 피해 예방 5대 수칙(붙임1)’과 ‘랜섬웨어 대응·백업가이드’를 제공하고 있다. 주요 내용은 ▲백업체계 구축 및 운영 ▲백업체계의 보안성 강화 ▲주요 시스템 보안점검 등으로 사전에 대응할 수 있는 방안을 담고 있다.



<랜섬웨어 감염 및 피해 예방을 위한 기업 대응 방안>
□ 백업 체계 구축 및 운영
▶ 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영
※ 랜섬웨어 대응을 위한 안내, 백업 가이드 참조
KISA 보호나라(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 → (34)랜섬웨어 대응가이드,
(35) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
□ 백업 체계의 보안성 강화
▶ 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고
□ 주요 시스템 보안점검 수행
▶ 서버 원격 접속(리눅스 SSH, 윈도우 RDP 등)시 접근제어 정책(특정 IP만 접근 허용) 적용
▶ 관리자 PC 등 중요 단말기 보안점검
▶ 시스템 운영체제 최신 유지, 백신 업데이트 및 정기적 검사 수행
▶ 홈페이지를 운영할 경우 소스코드 내 웹셸과 같은 악성코드 존재 여부 점검
※ "휘슬" 서비스 활용: https://www.boho.or.kr/download/whistlCastle/whistl.do
(KISA 보호나라 - 다운로드 - 휘슬)





이와 함께 KISA는 각 기관 및 기업의 내부 주요 시스템 외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대한 보안 점검을 철저히 해 각종 사이버 공격으로부터 피해가 발생하지 않도록 예방 활동을 강화하자고 강조했다. 또한, 랜섬웨어 감염 등 침해사고 정황이 의심되는경우 KISA*에 즉시 신고할 것을 당부했다.
* KISA: (국번 없이) 118번 또는 110번


KISA는 현재 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있으며, 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.



KISA 김석환 원장은 “코로나19로 인해 국민과 기업이 경제적으로 어려운 환경 속에서 랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의 및 보안강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다



200514-KISA-참고이미지(랜섬웨어 피해 예방 5대 수칙).jpg



<자료제공: KISA한국인터넷진흥원>




남도그라피뉴스(namdography.com)


무단전재 및 재배포금금지


[저작권자ⓒ 남도그라피. 무단전재-재배포 금지]

후원하기

독자 여러분의 구독과 후원은 상생문화를 지향하는 남도그라피 가족의 가장 큰 힘 입니다.

광주은행 1121-023-008511 남도그라피

오늘의 이슈