KISA '랜섬웨어 대응 가이드라인' 개정본 배포

한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어(Ransomware) 피해를 예방·대응하기 위한 가이드라인 개정본을 배포한다고 4일 밝혔다.

랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 금전을 요구하는 해킹이다.

개정된 랜섬웨어 대응 가이드라인은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차를 상세히 다루고 있다.

특히 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.

가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할 때 사용하는 주요 공격 방식인 홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염 등 3가지를 도출했다.

KISA 관계자는 "기업의 비즈니스 연속성에 문제가 발생하지 않도록 백업과 재해 복구 계획을 마련하고 정기적으로 훈련하는 것이 매우 중요하다"며 "개정된 가이드라인은 KISA 보호나라 홈페이지에서 다운로드 받을 수 있다"고 말했다.