[보안뉴스 조재호 기자] 추석 연휴, 한국인터넷진흥원(KISA)은 최근 급증한 랜섬웨어 및 스미싱 등 사이버 공격 피해 예방에 나섰다.

KISA는 최근 보호나라 사이트 보안공지를 통해 긴 연휴 기간 보안 관리자 부재 등 취약한 시기를 틈타 침해사고를 대비하고, 정부시스템 화재로 인한 이슈를 악용한 사칭에도 주의를 당부했다.

먼저 랜섬웨어 피해 예방을 위한 권고 사항으로는 △외부 접속·계정 관리·백업 관리 강화 △이메일 사용자·시스템 점검 △ Active Directory 환경 보안 △NAS 보안 강화 등 보안 설정 미흡으로 인한 랜섬웨어 감염 및 주요 자료 유출에 대해 경고했다. 이와 관련해 ‘랜섬웨어 대응을 위한 데이터백업 8대 보안수칙’을 안내했다.

추가로 보호나라 홈페이지 내 ‘랜섬웨어’ 관련 기술·동향 보고서 및 백업 가이드를 참고하고, 침해사고가 의심되면 ‘KISA 인터넷침해대응센터 종합상황실’로 피해 상황을 신고해줄 것을 안내했다.


[자료: KISA]

스미싱 관련 피해 사례로는 최근 국민지원금과 전산망 화재 발생으로 인한 정부24 변경 주소 안내 등 사기 URL 관련 내용이다. 이와 더불어 기존 교통 범칙금이나 쓰레기 배출 납부 통보, 선물 배송 관련 스미싱 피해 사례도 속출하고 있다.

KISA는 출처가 불문명한 사이트 주소는 절대 클릭하지 말고, 의심스러운 사이트 주소는 정상 사이트와 일치 여부를 확인하며, ‘스미싱확인서비스’를 이용해 악성여부를 확인해 줄 것을 당부했다.


[자료: KISA]

또, 스미싱 문자는 △스마트폰 내 수신 화면에서 ‘스팸으로 신고’ △전기통신금융사기통합신고대응센터 내 ‘스미싱 문자 신고’를 활용해 신고하기를 권했다.

이외에도 이동통신사별 부가서비스인 ‘번호도용문자차단서비스’나 공인인증서 폐기 및 재발급, 악성애플리케이션 삭제 등을 통한 예방을 강조해다.

KISA는 2025 정보호호 실천수칙을 통해 개인정보 보호 및 피해 예방 수칙을 안내하고 있다.


[자료: KISA]

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>