과기정통부, 연하장 등 연말연시 이슈 노린 랜섬웨어 공격 성행할 것으로 예상
개인과 기업 모두 필수적인 보안수칙 준수...사고 발생 시 빠르게 관계기관에 신고해야
[보안뉴스 이상우 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)가 연말연시를 앞두고 각종 사회적 이슈를 활용, 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 사이버 공격이 증가할 것이라며 국민이 주의할 것을 당부했다. 랜섬웨어란 몸값을 뜻하는 단어 ‘Ransom’과 소프트웨어의 합성어로 사용자의 데이터를 암호화한 뒤 인질로 잡고, 파일을 다시 쓸 수 있게 해주는 대가로 금전을 요구하는 악성코드를 말한다.
[이미지=utoimage]
연말연시 행사나 인사 등을 위장한 랜섬웨어 유포 사례를 살펴보면 △크리스마스 카드로 위장한 메일 첨부파일이나 URL을 이용하는 사례 △국세청을 사칭해 ‘연말정산 변경사항 안내’ 내용으로 랜섬웨어 유포 △행사업체를 사칭해 ‘송년회, 신년회 모임 추천장소 안내’ 내용으로 랜섬웨어 유포 △저작권 위반 안내 메일을 사칭하여 악성코드 첨부 메일을 통해 랜섬웨어 유포 등으로 다양하다. 이처럼 특정 인물이나 이슈를 사칭해 사용자에게 접근하고, 신뢰도를 높여 방심한 틈을 이용해 악성 행위를 하는 공격을 사회공학적 기법이라고 부른다.
이에 과기정통부는 랜섬웨어 감염 사례와 대응방안을 안내하고, 개인 및 기업이 보안점검을 통해 대응하도록 권고했다. 피해예방을 위해서는 △최신버전 SW 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 내려받은 파일 주의 △중요한 자료는 정기적으로 백업 등 기본적인 보안 수칙을 준수해야 한다.
기업 서버가 랜섬웨어에 감염되는 주요 사례는 미흡한 보안 설정인 경우가 많다. △알기 쉬운 암호를 사용하거나 접근제어 정책 없이 외부에서 원격포트로 접속 △내부망 접근을 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 △보안지원이 종료되거나 보안 업데이트가 적용되지 않은 서버 운영체제 및 소프트웨어 사용 등이다. 실제로 근래에 발견된 윈도우 제로 로그온 취약점의 경우 이를 보완하지 않으면 한 지점에 침투한 공격자가 네트워크에 연결된 다른 PC 및 서버까지 넘나들며 공격할 수 있다.
기업에서 사용하는 PC가 랜섬웨어에 감염되는 경우는 임직원이 기본적인 보안수칙을 어겨 발생하는 경우가 많다. △공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 △P2P로 내려받은 최신 콘텐츠 사칭 악성 파일 실행 △취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문 등이다. 따라서 기업은 모의훈련 등 임직원 보안의식 제고를 위한 방안도 마련해야 한다.
네트워크 저장소(NAS) 역시 제대로 된 보안 설정 미흡으로 랜섬웨어 감염 및 주요 자료 유출 사례가 발생할 수 있다. 따라서 기업은 공장 출하 시 기본 설정된 관리자 계정과 비밀번호를 변경하고, 접근제어 설정, 보안 업데이트 등을 적용해야 한다.
과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후를 24시간 감시하고, 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공한다. 피해를 입을 경우 KISA 인터넷보호나라 홈페이지 혹은 118로 전화해 지원을 요청할 수 있다.
과기정통부 손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며, 특히, 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”며, “과학기술정통부는 신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정”이라고 말했다.
[이상우 기자(boan@boannews.com)]
개인과 기업 모두 필수적인 보안수칙 준수...사고 발생 시 빠르게 관계기관에 신고해야
[보안뉴스 이상우 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)가 연말연시를 앞두고 각종 사회적 이슈를 활용, 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 사이버 공격이 증가할 것이라며 국민이 주의할 것을 당부했다. 랜섬웨어란 몸값을 뜻하는 단어 ‘Ransom’과 소프트웨어의 합성어로 사용자의 데이터를 암호화한 뒤 인질로 잡고, 파일을 다시 쓸 수 있게 해주는 대가로 금전을 요구하는 악성코드를 말한다.
[이미지=utoimage]
연말연시 행사나 인사 등을 위장한 랜섬웨어 유포 사례를 살펴보면 △크리스마스 카드로 위장한 메일 첨부파일이나 URL을 이용하는 사례 △국세청을 사칭해 ‘연말정산 변경사항 안내’ 내용으로 랜섬웨어 유포 △행사업체를 사칭해 ‘송년회, 신년회 모임 추천장소 안내’ 내용으로 랜섬웨어 유포 △저작권 위반 안내 메일을 사칭하여 악성코드 첨부 메일을 통해 랜섬웨어 유포 등으로 다양하다. 이처럼 특정 인물이나 이슈를 사칭해 사용자에게 접근하고, 신뢰도를 높여 방심한 틈을 이용해 악성 행위를 하는 공격을 사회공학적 기법이라고 부른다.
이에 과기정통부는 랜섬웨어 감염 사례와 대응방안을 안내하고, 개인 및 기업이 보안점검을 통해 대응하도록 권고했다. 피해예방을 위해서는 △최신버전 SW 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 내려받은 파일 주의 △중요한 자료는 정기적으로 백업 등 기본적인 보안 수칙을 준수해야 한다.
기업 서버가 랜섬웨어에 감염되는 주요 사례는 미흡한 보안 설정인 경우가 많다. △알기 쉬운 암호를 사용하거나 접근제어 정책 없이 외부에서 원격포트로 접속 △내부망 접근을 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 △보안지원이 종료되거나 보안 업데이트가 적용되지 않은 서버 운영체제 및 소프트웨어 사용 등이다. 실제로 근래에 발견된 윈도우 제로 로그온 취약점의 경우 이를 보완하지 않으면 한 지점에 침투한 공격자가 네트워크에 연결된 다른 PC 및 서버까지 넘나들며 공격할 수 있다.
기업에서 사용하는 PC가 랜섬웨어에 감염되는 경우는 임직원이 기본적인 보안수칙을 어겨 발생하는 경우가 많다. △공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 △P2P로 내려받은 최신 콘텐츠 사칭 악성 파일 실행 △취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문 등이다. 따라서 기업은 모의훈련 등 임직원 보안의식 제고를 위한 방안도 마련해야 한다.
네트워크 저장소(NAS) 역시 제대로 된 보안 설정 미흡으로 랜섬웨어 감염 및 주요 자료 유출 사례가 발생할 수 있다. 따라서 기업은 공장 출하 시 기본 설정된 관리자 계정과 비밀번호를 변경하고, 접근제어 설정, 보안 업데이트 등을 적용해야 한다.
과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후를 24시간 감시하고, 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공한다. 피해를 입을 경우 KISA 인터넷보호나라 홈페이지 혹은 118로 전화해 지원을 요청할 수 있다.
과기정통부 손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며, 특히, 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다”며, “과학기술정통부는 신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정”이라고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
