실시간
뉴스

e비즈*솔루션

KISA, 랜섬웨어 대응 위한 가이드라인 배포

[ⓒ한국인터넷진흥원]
[ⓒ한국인터넷진흥원]

[디지털데일리 서정윤 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 기업과 개인의 랜섬웨어 피해를 막기 위해 보안 가이드라인 개정본을 3일 배포했다.

랜섬웨어는 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격을 뜻한다. 전 세계 사이버 침해 사고의 25%를 차지할 정도로 빈번하게 발생한다.

가이드라인은 최신 랜섬웨어 유형과 피해사례, 예방수칙, 감염 시 대응 절차 등을 다룬다. 기업이 어떤 사항을 미리 점검해야 하는지도 제시됐다. 시스템 보호 환경 구축, 취약점 관리·패치 확인, 허가되지 않은 코드 제어, 불명확한 사이트 접근 차단, 이동식 매체 사용 제한 등이 권고됐다.

KISA는 과거 국내 주요 랜섬웨어 피해 사례를 종합적으로 분석해 해커가 침투할 때 사용하는 주요 공격 방식 3가지를 도출했다. 홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염 등이다.

박용규 KISA 침해사고분석단장은 "랜섬웨어 피해 예방을 위한 조치를 적극적으로 취해야 한다"고 말했다.

디지털데일리 네이버 메인추가
x