과기정통부·KISA, 기업 랜섬웨어 피해 예방 지침 제시…"백업·복구 계획, 대응 훈련하라"
2023-08-03 13:53
랜섬웨어 대응 가이드라인 개정판 배포
한국인터넷진흥원(KISA)과 과학기술정보통신부는 악성코드 ‘랜섬웨어’에 대처하는 지침서(랜섬웨어 대응 가이드라인) 개정판을 3일 배포했다. 랜섬웨어는 사용자 컴퓨터에 무단 침입해 시스템 잠금이나 강제 암호화로 데이터를 쓸 수 없게 만들고 해제·복구 조건으로 금전을 요구하는 악성코드를 뜻한다.
랜섬웨어 대응 가이드라인 개정판은 최신 랜섬웨어 유형과 피해사례, 사전 예방 수칙, 감염 시 대응 절차를 다뤘다. 기업이 랜섬웨어 피해를 예방하기 위해 점검해야 할 사항을 구체적으로 제시했다. 랜섬웨어 확산으로 일반 소비자뿐 아니라 기업 피해가 심화한 데 따른 조치다.
KISA는 과거 국내에 발생한 주요 랜섬웨어 피해 사례를 분석했다. 해커가 기업에 침투할 때 △웹사이트 취약점 공격 △중앙관리솔루션 침투 △관리자 PC 감염 등 세 가지 공격 수법을 즐겨 쓰는 것으로 파악했다. 이에 기업 업무 연속성을 유지하기 위한 백업·재해복구 계획을 마련하고 정기적으로 대응 훈련을 하도록 권고했다.
이 지침서는 KISA 보호나라 웹사이트에서 내려받을 수 있다.