2020-12-03 17:16
‘코로나19’ 악용한 랜섬웨어 주의보
‘코로나19’ 악용한 랜섬웨어 주의보
  • 박설민 기자
  • 승인 2020.03.19 10:34
  • 댓글 0
이 기사를 공유합니다

한국인터넷진흥원(이하 KISA)은 18일 코로나19 확산을 악용한 랜섬웨어가 유포될 가능성이 높기때문에 국민 및 기업의 철저한 대비가 필요하다고 당부했다. 사진은 한국인터넷진흥원 청사 전경./ 한국인터넷진흥원

시사위크=박설민 기자  한국인터넷진흥원(이하 KISA)은 18일  코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부했다.

KISA측에 따르면 최근 코로나19와 관련된 랜섬웨어가 급증하면서 마이크로소프트(MS)제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됐다. 이에 KISA측은 지난 13일에도 사용자 긴급 보안 업데이트 적용 등의 보안 강화가 필요할 것으로 당부했다.

아울러 KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 백신사 등 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영하고 있다. 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

KISA 관계자는 “코로나19 이슈를 악용한 랜섬웨어의 유포 위험성이 높아지는 상황”이라며 “최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 ‘스미싱’공격이 지속적으로 발생하고 있다”고 밝혔다. 이어 “지난 2017년 전 세계적으로 큰 피해가 발생했던 ‘워너크라이 랜섬웨어’와 유사한 방식으로 취약한 PC를 감염시킬 수 있어 보안업데이트가 필요하다”고 전했다. 

워너크라이 사태는 지난 2017년 5월 12일 해커집단에 의한 랜섬웨어 확산으로 전세계가 큰 피해를 입은 사건이다. 당시 워너크라이 랜섬웨어에 의해 미국 재무부, 영국 보건서비스 등이 해킹당했으며 우리나라에서도 CGV가 피해를 입었다

특히 랜섬웨어는 감염 이후 데이터 복구 등의 사후조치가 어렵기 때문에 무엇보다 예방이 가장 중요한 대응방법이다. 중요 자료는 반드시 별도의 저장매체를 활용해 백업해야 한다. 현재 사용 중인 운영체제와 SW, 백신 프로그램에는 최신 업데이트도 필요하다, 또한 출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.

KISA 김석환 원장은 “코로나19 위기극복에 필요한 제품을 생산하거나 관련 연구를 진행하는 기업이 랜섬웨어 공격을 당하게 되면 국가적으로 큰 피해가 발생할 수 있디”며 “각별한 주의 및 보안강화가 필요하다”고 밝혔다.

이어 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는데 최선을 다하겠다”고 강조했다.

한편 코로나 확산 불안감을 악용한 악성코드 프로그램 배포도 활개를 치고 있는 상황이다. 사이버 보안업체 이스트시큐리티의 발표에 따르면 악성코드 프로그램 배포자들이 코로나 관련 내용으로 파일 실행을 유도하고 있는 것으로 나타났다. 대표사례는 ‘코로나 실시간 현황 조회 프로그램’ 형태와 기업들이 재택근무를 시행하는 것을 악용한 수신메일 전송 등이다. 악성코드 메일은 주로 △코로나 바이러스 관련 이사장님 지시사항 △코로나바이러스 대책회의 등과 같은 유형이다.  

이스트시큐리티 대응센터 문종현 센터장은 “최근 코로나19 피해를 예방하는 차원에서 재택근무를 많이 채택하는 국내 기업, 기관의 임직원들이 평소보다 이메일 열람을 자주 할 가능성이 높다”며 “재택근무 시 외부 이메일이나 첨부파일 열람하기 전 더욱 주의를 기울여야 한다”고 당부했다.


관련기사