티스토리 뷰
랜섬웨어 예방법 입니다. 과기정통부는 랜섬웨어 주의보를 발령하였습니다. 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하여 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들의 주의를 당부했습니다. 랜섬웨어란? 몸값(Ranosm)과 소프트웨어(Software)의 합성어로 데이터 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드 입니다.
주요 랜섬웨어 피해 사례로는 카드, 연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 연말정산 변경 사항 안내 등 공공기관을 사칭하여 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법을 이용하는 것이 특징입니다. 사회공학기법이란? 신뢰할 수 있는 개인이나 조직을 사칭하여 공격 대상에게 악성코드 감염을 유도하여 민감한 개인정보 등을 빼내는 공격기법을 말합니다.
이에 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인, 기업에 보안점검을 통한 보안 강화를 권고했습니다. 피해예장을 위한 주요 대응 방안으로 최신 버전 SW사용 및 보안 업데이트 적용, 출처가 불면확한 이메일과 URL 링크 클릭 주의, 파일 공유 사이트 등에서 파일 다운로드 주의, 중요한 자료는 정기적으로 백업 등이 있습니다.
연말연시 행사 및 이벤트 등을 위장한 유포 사례입니다. 크리스마스 카드로 위장한 메일의 첨부파일 및 출처 불면의 URL 링크를 통해 유포, 국세청을 사칭하여 연말정산 변경 사항 안내 내용으로 유포, 행사업체를 사칭하여 송년회, 신년회 모임 추천장소 안내 내용으로 유포, 저작권 위반 안내 메일을 사칭하여 악성코드 첨부 메일을 통해 유포
기업, 개인의 랜섬웨어 감염 및 데이터 유출 주요 사례입니다. 서버 보안 설정이 미흡하여 감염 및 주요 자료 유출입니다. 쉬운 패스워드를 사용하거나 접근제어 정책없이 외부에서 원격포트로 접속, 내부망에 접근하기 위해 구축한 VPN 장비의 위약한 계정관리 및 보안 업데이트 미적용, 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용, PC 보안 수칙을 준용하지 않아 감염 및 주요 자료 유출입니다. 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행, P2P 프로그램을 통해 다운로드 받은 최선 영화 등으로 위장된 파일 실행, 취약한 버전의 브라우저를 이용해 악성코드가 은닉된 웹사이트 방문입니다. 마지낙으로 NAS 보안 설정이 미흡하여 감염 및 주요 자료 유출입니다. 접근제어 설정없이 공장 출하시 설정된 기본 관리자 패스워드 사용 및 보안 업데이트 미적용으로 감염 된 사례입니다.
과기부정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염 피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있습니다. KISA 인터넷보호나라&KrCERT 홈페이지, 한국인터넷진흥원 해킹, 스탬 개인정보 침해신고는 118로 가능합니다. 정보보호
정보보호네트워크정책관은 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선이며, 특히, 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다고 밝혔으며 과학기술정통분ㄴ 신뢰할 수 있는 안전한 디지털 미래사회를 선도하기 위해 침해대응 모니터링을 강화하고, 공익광고 등을 통해 피해 예방을 위한 홍보를 강화할 예정이라고 합니다.
과학기술정보통신부, KISA 한국인터넷진흥원 나의 소중한 자료를 지키는 랜섬웨어 피해 예방5대 수칙 입니다.
첫번째 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다. 운영체제 OS, 응용 프로그램 SW 최신 보안업데이트, 두번째 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다. 신뢰할 수 있는 백신, 안티 익스플로잇 도구를 사용안하고 백신설치, 최신 업데이트
세번째로 출처가 불명확한 이메일과 URL 링크를 실행하지 않습니다. 스팸메이 첨부파일, URL링크 이메일 및 URL 실행주의, 네번째로 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다. 파일공유 사이트, 신뢰할 수 없는 사이트는 파일 다운로드 및 실행주의, 다섯번째로 중요 자료는 정기적으로 백업합니다. 문서, 사진 별도매체는 백업합니다.
랜섬웨어 예방법 5대 수칙을 안내하였으며 추가로 과학기술정보통신부에서 제공하는 pc 원격 보안점검 내 PC 돌보미를 안내하겠습니다. 무료로 이용 가능합니다. 코로나10로 인한 재택근무와 원격수업 우리집 PC의 보안상태를 괜찮을까요? 무료 점검 받아보세요.
내PC 돌보미 서비스란? 비대면 업무, 생활 확산에 따라 사이버 공격 노출 및 피해최소화, 사이버 위협에 즉각 대응이 어려운 개인 PC 이용자들을 위해 보안점검 실시 및 안전조치 지원, 서비스 대상은 원격수업, 재택근무 등 인터넷을 이용하는 가정용 개인 PC 이며 서비스 시각은 평일 8시~22시, 토요일공휴일은 9시~18시 입니다. 서비스 절차는 서비스신청(보호나라)을 하면 점검원이 신청자에게 안내전화가 오고 서비스가 진행됩니다.
점검내용은 운영체제 및 S/W 보안 업데이트, 백신 설치 및 치료, 해킹 프로그램 유무 점검/조치, 미사용 ActiveX 제거, 안전한 암호설정 점검, 방화벽 설정 점검, 백신 미탐지 바이러스 제거, 해킹 악용 공유 폴더 점검, IoT(공유기, AI스피커 등) 취약점 조치 등 입니다.
서비스 신청 방법은 보호나라 접속 > 보안 서비스 메뉴 선택 > 내PC 돌보미 메뉴 선택 > 신청하기 버튼 클릭 입니다.
랜섬웨어 예방법 5대 수칙을 안내하고 랜섬웨어 주의보 발령으로 인한 내PC 돌보미 서비스 이용 방법까지 안내하였습니다. 스스로 정기적인 점검을 통해 예방을 하는 것이 가장 좋으며 혼자서 어렵다고 생각이 드신다면 안내한 서비스를 이용하여 관리하시기 바랍니다. 또한 랜섬웨어 예방법을 통해서 컴퓨터를 이용할 경우 주의하여 주시기 바랍니다. 감사합니다.