[아이뉴스24 최은정 기자] 과학기술정보통신부는 사이버 공격자가 악성메일을 발송해 랜섬웨어를 유포하는 등의 위협이 연말연시 증가할 것으로 보고 23일 사용자 주의를 당부했다.
먼저 카드·연하장으로 위장하거나 공공기관을 사칭해 악의적 메일을 보내는 경우를 언급했다. 사용자가 신뢰할 만한 개인·조직으로 속이는 일종의 '사회공학기법'을 통한 공격 수법으로, 메일에 첨부된 파일이나 URL 링크를 클릭하면 랜섬웨어가 유포되는 식이다.
해당 사례로는 크리스마스 카드로 위장한 메일을 비롯해 국세청을 사칭한 '연말정산 변경사항 안내' 관련 메일, 행사업체를 사칭한 '송년회, 신년회 모임 추천장소 안내' 관련 메일 등이 꼽혔다.
이외에도 서버 혹은 네트워크결합 스토리지(NAS) 보안 설정이 미흡하거나 PC 보안 수칙을 지키지 않아 랜섬웨어에 감염된 사례를 공유하고 이에 대한 주의도 요구했다.
특히 서버 보안 설정이 미흡한 사례로는 쉬운 패스워드 사용, 접근제어 정책없이 외부에서 원격포트로 접속, 가상사설망(VPN) 장비의 취약한 계정관리와 보안 업데이트 미적용, 보안지원이 종료된 운영체제(OS)·소프트웨어 사용 등이 포함됐다.
과기정통부는 랜섬웨어 피해를 예방하기 위해 항상 최신버전의 SW를 사용하고 보안 업데이트를 적용해야 한다고 강조했다. 또 출처가 불명확한 이메일과 URL 링크 클릭을 자제하고 파일 공유 사이트에서 파일 다운로드 시 주가 필요하다고 했다. 주요 자료를 정기적으로 백업하는 것도 필수 대응방안 중 하나다.
손승현 정보보호네트워크정책관은 "안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하겠다"며 "공익광고 등을 통해 랜섬웨어 피해 예방을 위한 홍보를 강화할 예정"이라고 말했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기