연말연시를 앞두고 사회적 이슈를 이용한 악성 메일을 발송해, 랜섬웨어 감염을 유도하는 등 각종 사이버 위협이 증가할 것으로 보인다.
과학기술정보통신부(이하 과기정통부)는 카드·연하장으로 위장해 출처 불명의 URL 클릭을 유도하거나, ‘연말정산 변경 사항 안내’ 등 공공기관으로 속여 첨부 파일 실행을 유도하는 경우 등 사회 공학 기법을 이용한 해킹 메일에 주의를 기울일 것을 당부했다.
과기정통부는 랜섬웨어 감염 사례와 대응 방안을 안내하고 개인, 기업에게 보안 점검을 통한 보안 강화를 권고했다.
랜섬웨어 피해 예방을 위한 주요 대응 방안으로 ▲최신버전 소프트웨어(SW) 사용·보안 업데이트 적용 ▲출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업 등이 있다.
이어 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염 피해를 최소화하기 위해 이상 징후 24시간 모니터링·침해 사고 발생 시 신속한 복구·예방을 위한 기술 지원도 제공하고 있다.
과기정통부 손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며, 특히, 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”고 전하며 “과기정통부는 신뢰할 수 있는 안전한 디지털 미래 사회를 선도하기 위해 침해 대응 모니터링을 강화하고, 공익 광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정이다”라고 밝혔다.
