KISA "랜섬웨어 지속 발생…보안 점검 당부"

[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)은 14일 기업·기관 대상 랜섬웨어 공격에 대한 철저한 보안 점검과 대비를 당부했다. 최근 랜섬웨어로 인한 중소 웹호스팅 업체 피해 사례가 지속되고 있기 때문이다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램이다. 감염 이후 데이터 복구 등 사후조치가 어려워 예방이 가장 중요하다. 특히 백업 데이터가 인터넷에 연결된 경우 함께 감염될 수 있는 만큼 오프라인 백업 관리 등이 요구된다.

이에 KISA는 '랜섬웨어 피해 예방 5대 수칙'과 '랜섬웨어 대응·백업 가이드'를 제공하고 있다. 백업체계 구축·운영, 백업 체계 보안성 강화, 주요 시스템 보안 점검 등 사전 대응 방안을 담고 있다.

더불어 KISA는 내부 주요 시스템 외에도 자사·고객사·협력사 등에서 관리하는 시스템에 대한 보안 점검을 철저히 해 각종 사이버 공격으로부터 피해가 발생하지 않도록 예방 활동을 강화할 것을 권고했다. 또 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA(118번 또는 110번)에 즉시 신고할 것을 당부했다.

현재 KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내외 백신사 등 보안업체와 협력해 실시간 랜섬웨어 정보공유 체계를 운영하고 있다. 24시간 상황실을 운영하며 랜섬웨어 국내외 이상 징후·사고 사례를 지속적으로 모니터링하는 중이다.

김석환 KISA 원장은 "랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의와 보안 강화가 필요하다"며 "KISA는 앞으로 신속한 상황 전파·모니터링 등을 통해 피해를 예방하는데 최선을 다할 것"이라고 전했다.