최신 랜섬웨어 유형과 피해 사례, 랜섬웨어 예방 수칙, 감염시 대응 절차 상세히 설명
기업 침투시 ‘취약점 공격-중앙 관리솔루션 침투-관리자 PC 감염’ 등 3단계 공격 도출

[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 밝혔다.


▲‘랜섬웨어 대응 가이드라인’ 표지와 목차(좌부터)[이미지=KISA]

새롭게 개정된 ‘랜섬웨어 대응 가이드라인’은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차 등을 상세히 다루고 있다. 특히, 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.

KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할 때 사용하는 주요 공격방식인 △홈페이지 취약점 공격 △중앙 관리솔루션 침투 △관리자 PC 감염 등 3가지를 도출했다. KISA는 기업의 비즈니스 연속성에 문제가 발생하지 않도록 하기 위해 백업 및 재해 복구 계획을 마련하고 정기적으로 훈련하는 것이 매우 중요하다는 것을 강조했다.

개정된 ‘랜섬웨어 대응 가이드라인’은 KISA 보호나라 홈페이지에서 내려받을 수 있다. 이외에도 KISA는 국민이 랜섬웨어 예방방법과 복구 방법을 원클릭으로 확인하고 신고까지 할 수 있도록 KISA 인터넷보호나라&KrCERT 내 ‘STOP랜섬웨어’ 대응 페이지를 제공하고 있다.

KISA 박용규 침해사고분석단장은 “기업이 랜섬웨어 사고를 인지했을 때는 이미 기업의 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해 손실이 발생할 수 있기 때문에 이번 가이드를 적극적으로 활용해 랜섬웨어 피해 예방을 위해 할 수 있는 조치들을 적극적으로 취해주길 바란다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>