랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 데이터 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드를 말합니다.
아주 질이 안좋은 악성코드이며 범죄입니다.
과학기술정보통신부는 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하여 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들의 주의를 당부했습니다.
주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 “연말정산 변경사항 안내” 등 공공기관을 사칭하여 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법*을 이용하는 것이 특징입니다.
이에, 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인․기업에 보안점검을 통한 보안강화를 권고했다.
"랜섬웨어 연말연시 주의보 발령"에 대한 자세한 사항은 과학기술정보통신부에서 보도한 아래의 내용(과기정통부, 연말연시 대비 '랜섬웨어 주의보' 발령)을 참고하시기 바랍니다.
과기정통부, 연말연시 대비 ‘랜섬웨어 주의보’ 발령
- 해킹메일 주의, 주요 데이터 백업, 최신버전 소프트웨어 사용 등 예방이 최선 -
□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하여 랜섬웨어* 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들의 주의를 당부했다.
* 랜섬웨어 : 몸값(Ransom)과 소프트웨어(Software)의 합성어로 데이터 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드
o 주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 “연말정산 변경사항 안내” 등 공공기관을 사칭하여 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법*을 이용하는 것이 특징이다.
* 사회공학기법 : 신뢰할 수 있는 개인이나 조직을 사칭하여 공격 대상에게 악성코드 감염을 유도하여 민감한 개인정보 등을 빼내는 공격기법
< 연말연시 행사 및 이벤트 등을 위장한 랜섬웨어 유포 사례(例) >
▶ [사례1] 크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불명의 URL링크를 통해 랜섬웨어 유포
▶ [사례2] 국세청을 사칭하여 “연말정산 변경사항 안내” 내용으로 랜섬웨어 유포
▶ [사례3] 행사업체를 사칭하여 “송년회, 신년회 모임 추천장소 안내” 내용으로 랜섬웨어 유포
▶ [사례4] 저작권 위반 안내 메일을 사칭하여 악성코드 첨부 메일을 통해 랜섬웨어 유포
□ 이에, 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인․기업에 보안점검을 통한 보안강화를 권고했다.
o 랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲ 최신버전 SW 사용 및 보안 업데이트 적용 ▲ 출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲ 파일 공유 사이트 등에서 파일 다운로드 주의 ▲ 중요한 자료는 정기적으로 백업 등이 있다.
< 기업, 개인의 랜섬웨어 감염 및 데이터 유출 주요 사례 >
□ (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출
▶ [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책없이 외부에서 원격포트로 접속
▶ [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용
▶ [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용
□ (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출
▶ [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행
▶ [사례2] P2P 프로그램을 통해 다운로드 받은 최신 영화 등으로 위장된 파일 실행
▶ [사례3] 취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문
□ (NAS) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출
▶ [사례1] 접근제어 설정없이 공장 출하시 설정된 기본 관리자 패스워드 사용 및 보안 업데이트 미적용
o 아울러, 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공*하고 있다.
* KISA 인터넷보호나라&KrCERT 홈페이지(www.boho.or.kr), 한국인터넷진흥원 해킹·스탬 개인정보 침해신고(☏ 118, certgen@krcert.or.kr)
<알아두면 유익한 정보~~^^>
☞ 민간전자서명 연말정산, 정부24, 국민신문고 사용 가능!
☞ 2021년 워라밸 일자리 장려금 및 근로시간 단축 청구권 제도 총정리!
□ 손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며, 특히, 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”고 밝히며, “과학기술정통부는 신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정이다.”고 밝혔다.
본 저작물은 ‘과학기술정보통신부’에서 ‘20년’ 작성하여 공공누리 제1유형으로 개방한 ‘과기정통부, 연말연시 대비‘랜섬웨어 주의보’발령(작성자:사이버침해대응과)’을 이용하였으며, 해당 저작물은 ‘과학기술정보통신부 홈페이지(www.msit.go.kr/web/main/main.do)’에서 무료로 다운받으실 수 있습니다.
** 항상 유익하고 행복한 이야기를 나누기 위해 노력합니다.^^*
** 함께 하는 행복을 누려요~~ 구독과 공감 댓글 클릭~~ 서로 소통해요^^v
** 오늘도 행복하시고, 모두 힘내세요~~ 감사합니다.
'경제야 놀자~' 카테고리의 다른 글
2021년 산업통상자원부 R&D 지원 계획! "산업기술 혁신사업 통합시행" (0) | 2021.01.02 |
---|---|
신재생에너지 기본계획! 탄소중립 시대로 도약한다. (0) | 2021.01.01 |
2021년 불법드론 대응, 지능형 무인이동체 기술개발 380억 투자! (0) | 2020.12.17 |
과기부 2021년 융합기술개발 투자 시행계획! (0) | 2020.12.16 |
디지털 뉴딜 2020 ICT 기기산업 페스티벌 개최! (0) | 2020.12.15 |