Home > 전체기사

[정보보호의 달] 다시 체크해보는 랜섬웨어 피해 예방 5대 수칙

  |  입력 : 2021-07-12 16:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
나의 소중한 자료를 지키는 랜섬웨어 피해 예방 5대 수칙과 기업의 대응방안 체크하기

[보안뉴스 권 준 기자] 올해 들어 전 세계적으로 랜섬웨어 사건이 다시금 기승을 부리고 있다. 세계 최대 규모의 최대 육류가공 업체 JBS 푸즈에 이어 미국 최대 송유관 운영업체 콜로니얼 파이프라인, 그리고 카세야 사태에 이르기까지 랜섬웨어 감염으로 큰 홍역을 치렀다. 우리나라 역시 카세야 사태를 일으킨 레빌 랜섬웨어 조직이 유포하는 소디노키비 랜섬웨어의 가장 큰 피해국으로 알려진 상황이다. 이에 한국인터넷진흥원(KISA)은 정보보호의 달인 7월을 맞이해 랜섬웨어 피해예방을 위한 5대 수칙을 다시 한 번 강조하고 나섰다.

▲랜섬웨어 피해 예방을 위한 5대 수칙[자료=KISA]


수칙 1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용한다
운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷에 접속해야 한다. 일례로, Flash Player는 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’ 버튼을 눌러서 직접 업데이트하면 된다. 또한, Java는 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트할 수 있다. 이 외에 기타 응용프로그램들도 제품상의 최신 업데이트 기능을 활용해 업데이트하면 된다.

수칙 2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다
랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)도 필수라고 할 수 있다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요하다.

백신은 랜섬웨어 등 악성코드에 대한 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못하기 때문에 홈페이지 등의 방문 시 사용자 모르게 SW의 취약점을 이용해 감염되는 것을 차단하는 솔루션인 안티 익스플로잇 도구를 설치하거나 랜섬웨어의 특성을 파악해 방어하는 랜섬웨어 전용 백신을 설치하는 것도 방법이다.

수칙 3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않는다
스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행에 각별한 주의가 필요하다.

수칙 4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다
파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행에 주의해야 한다.

수칙 5. 중요 자료는 정기적으로 백업한다
중요문서(hwp, 사진, 오피스문서 등)는 주기적으로 백업해야 하며, 외부 저장장치(외장하드, USB 등)를 이용해 중요 문서를 외부에 별도 저장할 필요가 있다. 또한, 운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소를 통한 이중백업이 권장된다. 이와 함께 PC 및 네트워크에서의 ‘공유 폴더’ 사용을 주의해야 한다. 1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의가 필요하다.

기업의 대응방안
랜섬웨어 피해예방을 위해 기업에서는 자료 백업 관리를 위한 정책을 수립하고 백업 체계(망구성, 백업절차, 백업매체 등)를 구축 및 운영하며, 네트워크가 분리된 외부 저장장치를 이용해 주요 자료를 백업하거나 별도 보관해야 한다. 만약 네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성을 강화해야 한다. 이와 함께 △스팸메일 보안 솔루션을 통한 스팸 메일 차단하기 △패치관리 시스템 등의 보안장비를 이용한 임직원 PC 보안 업데이트 △임직원 및 일반사원에 대한 주기적인 보안교육 실시 등이 요구된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)