설 연휴, 랜섬웨어 조심…지켜야 할 보안수칙은?

출처 불분명한 메일 열람 자제…사내 SW 최신 패치 적용 확인


[아이뉴스24 김국배 기자] 설 연휴를 틈타 개인과 기업을 대상으로 랜섬웨어 등 사이버 공격이 늘어날 수 있어 주의가 필요하다.

24일 한국인터넷진흥원(KISA) 및 보안업계에 따르면 최근 넴티, 소디노키비, 클롭, 레빌 등의 랜섬웨어 악성코드가 지속적으로 유포되고 있다. 랜섬웨어는 PC 내 파일을 암호화한 뒤 '해독 키'를 제공하는 대가로 금전을 요구하는 사이버 공격이다.

KISA는 "최근 공정거래위원회 등 정부기관이나 국내 업체 등을 사칭한 피싱 메일을 통해 랜섬웨어 유포가 지속되고 있다"며 주의를 권고했다.

[이미지=아이뉴스24]

안랩 관계자는 "드라마나 유명 영화의 동영상 파일로 위장한 랜섬웨어가 자주 유포되는 만큼 각별한 주의가 필요하다"고 했다.

랜섬웨어 등의 공격 위협 등을 낮추려면 출처가 불분명한 이메일은 열람하지 않는 게 기본. 전달받기로 한 첨부파일 외에는 실행하지 않아야 한다. 이메일은 물론 문자 메시지, SNS 등에 포함된 인터넷주소(URL)도 함부로 클릭해선 안 된다.

특히 명절 연휴에는 선물 배송 알림, 배송 지연 등의 내용을 가장해 개인정보나 금전을 탈취하는 피싱 공격이 어김없이 등장한다. 가령 '택배 배달 주소지가 기재돼 있지 않아 반송한다'는 내용으로 URL을 클릭하도록 유도한다. 페이스북 등 SNS를 통해 신년맞이 이벤트를 위장한 공격도 주의해야 한다.

기업 보안 담당자의 경우 사내에서 사용하는 주요 소프트웨어에 최신 패치가 적용됐는지 확인해야 한다. 연휴 기간 동안 서비스하지 않는 시스템은 아예 네트워크로부터 차단하는 것도 방법이다.

또한 불필요한 공유 폴더는 사용하지 않는 것이 좋다. 만일 악성코드가 유입된다면 내부로 확산시켜 피해를 키우는 원인이 될 수 있기 때문이다. 보안 사고 발생 시에는 KISA 인터넷침해대응센터(KISC)로 즉시 신고해야 한다.

안랩 관계자는 "혹시 모를 보안 사고로 인한 피해를 예방하기 위해 보안 부서를 비롯해 민감한 시스템을 이용하는 팀을 중심으로 비상연락망을 마련해야 한다"고 조언했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스