[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 연말연시를 앞두고 각종 사회적 이슈를 활용해 랜섬웨어 감염을 유도하는 해킹 등 사이버 위협이 증가할 것으로 예상된다고 23일 밝혔다.
주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장해 메일에 포함된 인터넷주소(URL) 클릭을 유도하는 경우다. 또 ‘연말정산 변경 사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 사회공학적 기법을 이용하는 공격 유형도 급증하고 있다.
구체적인 사례로는 크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불명의 URL 링크를 보내는 것을 비롯해 ▲국세청을 사칭해 ‘연말정산 변경사항 안내’ ▲행사 업체를 사칭해 ‘송년회, 신년회 모임 추천장소 안내’ ▲저작권 위반 안내 메일 사칭으로 악성코드 첨부 메일 등이 있다.
과기정통부는 이와 같은 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인·기업에 보안점검을 통한 보안강화를 권고했다.
랜섬웨어 피해 예방을 위한 주요 대응방안으로는 ▲최신버전 소프트웨어(SW) 사용 및 보안 업데이트 적용 ▲출처가 불분명한 이메일과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲중요한 자료는 정기적으로 백업 등이 있다.
또 과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염 피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술지원을 제공하고 있다.
손승현 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선”이라며 “해킹 메일에 첨부된 URL 클릭와 첨부파일 실행을 유의해야 한다”고 당부했다.