연말연시 크리스마스카드 또는 연말정산 관련 메일을 열어볼 때는 주의해야 한다. 이시기에는 행사 및 이벤트 등으로 위장한 랜섬웨어 유포 가능성이 높기 때문이다.
과학기술정보통신부는 연말연시 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 사이버위협이 증가할 것으로 예상된다고 23일 밝혔다.
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 데이터 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다.
주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 '연말정산 변경사항 안내' 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등이 대표적이다. 이 외에도 행사업체를 사칭해 '송년회, 신년회 모임 추천장소 안내' 등 내용으로 랜섬웨어 유포하거나 저작권 위반 안내 메일을 사창해 악성코드 첨부 메일을 보내는 방식 등이 있다.
과기정통부는 랜섬웨어 랜섬웨어 피해예방을 위한 주요 대응방안으로 △최신버전 소프트웨어(SW) 사용 및 보안 업데이트 적용 △출처가 불명확한 이메일과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △중요한 자료는 정기적으로 백업 등을 제시했다.
아울러 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고 발생시 신속한 복구 등을 위해 기술 지원을 제공하고 있다.
손승현 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 무엇보다 외부 매체를 이용한 백업, 최신 보안 업데이트 등의 예방이 최선"이라며 "특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행을 유의하는 것이 중요하다"고 강조했다.
조아라 한경닷컴 기자 rrang123@hankyung.com
관련뉴스