연말연시를 앞두고 카드 또는 연하장으로 위장하거나 ‘연말정산 변경 안내’ 등의 제목을 달아 공공기관을 사칭한 랜섬웨어 주의보가 내려졌다.
과학기술정보통신부는 23일 악성코드를 첨부한 메일을 보내 랜섬웨어 감염을 유도하는 해킹에 대한 대응방안을 마련했다고 밝혔다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 삼아 금전을 요구하는 악성코드다.
랜섬웨어는 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하거나 첨부파일 실행을 유도하는 경우가 특징이다. 랜섬웨어 피해를 막으려면 최신버전 소프트웨어(SW)를 사용하고 보안 업데이트를 적용해야 한다. 출처가 불명확한 이메일과 URL 클릭을 해서는 안 된다. 파일 공유 사이트 등에서 파일을 내려받을 때도 주의해야 한다. 중요한 데이터는 정기적으로 백업하는 것이 좋다.
랜섬웨어 등 해킹 사고가 발생하면 한국인터넷진흥원(KISA) 인터넷보호나라&KrCERT 홈페이지에 접속하거나 전화로 복구를 위한 기술지원을 받을 수 있다. 손승현 과기정통부 정보보호네트워크정책관은 “랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선”이라며 “특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다”고 말했다.
/지웅배 인턴기자 sedation@sedaily.com