연말연시 ‘랜섬웨어’ 조심하세요... 과기정통부, 사이버위협 주의보 발령

과학기술정보통신부는 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협을 주의해야 한다고 23일 밝혔다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 데이터 암호화해 사용할 수 없도록 하고 이를 빌미로 금전을 요구하는 악성코드를 말한다.

예를 들어, 해커는 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 URL 클릭을 유도하거나 ‘연말정산 변경사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 방식으로 이용자의 PC에 악성코드를 설치한다.

이에 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인·기업에 보안점검을 통한 보안강화를 권고했다.

관련기사

• ① 팬데믹을 기회로 삼은 범죄자들
• ② 내년 IoT·제조업 위협 거세진다

또한 랜섬웨어 피해예방을 위해 최신버전의 소프트웨어를 사용하고, 출처가 불명확한 이메일과 URL 링크를 클릭하지 말라고 당부했다.

과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다.

손승현 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며, 특히, 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”고 말했다.
 

[사진=연합뉴스]