KISA 한국인터넷진흥원, ‘랜섬웨어’ 대응 가이드 라인 안내
랜섬웨어란 무엇인가요?
몸값(Ransom)과 소프트웨어(Software)의 합성어로 이용자의 PC를 악성코드로 감염시켜, PC 內 문서·파일 등을 암호화하고 복구를 대가로 금전을 요구하는 해킹 기법입니다.
랜섬웨어 감염은 대부분 신뢰할 수 없는 메일(URL, 첨부파일) 또는 보안이 취약한 웹사이트 방문, 파일 공유(토렌트 등) 사이트 등을 통해 감염되는데요. 기업의 경우, 시스템의 보안취약점 패치 미적용, 부적절한 계정 및 접근권한 등 관리가 미흡한 경우 감염됩니다.
일반적으로 랜섬웨어에 감염되면 파일이 암호화되어 열어 볼 수 없는 파일의 확장자로 구분되거나 화면에 명시되어 감염 여부를 확인할 수 있습니다.
※ SAGE 랜섬웨어(.sage), CERBER 랜섬웨어(.cerber), CryptoLocker(.cryptolocker) 등
만약, 랜섬웨어에 PC가 감염됐다면 랜섬웨어 감염 확산을 방지하기 위해 네트워크를 단절하고 복구를 위한 정보를 확보하기 위해 PC 전원 시스템을 끄지 않는 것이 좋습니다.
피해 최소화를 위한 긴급 조치
- 외부 저장장치 연결 해제. 랜섬웨어는 공유폴더, PC에 연결 되어 있는 이동식 저장장치(USB)나 외장하드 등에 저장되어 있는 파일에도 접근해서 암호화할 수 있기 때문에 기존에 백업해둔 파일까지 암호화 될 수 있음
※ 워너크라이 랜섬웨어와 같이 내부망 전파도 될 수 있으니 외부 저장장치뿐만 아니라 네트워크 연결도 해제해야 함 - PC 전원 유지 경우에 따라 PC가 종료된 경우 부팅까지 불가능하게 되는 경우도 있으므로 PC의 전원은 끄지 말 것
- 네트워크 차단 네트워크를 통해 랜섬웨어가 확산 될 가능성이 있으므로, 감염 사실 확인 즉시 네트워크 차단
- 복구 방법 확인. 랜섬웨어의 유형 파악(감염 알림 창, 암호화된 파일 등) 후, 백신 소프트웨어 제조사 홈페이지 등을 통해 제공하는 복구 툴이 있는지 확인
‘랜섬웨어’는 일반적으로 치료(복구)가 어렵기 때문에 사전에 데이터를 백업하고 백신 소프트웨어 이용, 보안 업데이트, 보안취약점 점검 등을 통해 보안을 강화하는 것이 좋습니다.
랜섬웨어 감염시에는 법령에 의거 정보통신서비스 제공자는 KISA로 신고하며, 별도로 랜섬웨어 유포자에 대한 검거, 처벌을 원하시면 경찰청에 사이버범죄로 신고하실 수 있습니다. KISA 신고를 하셨다면 랜섬웨어에 감염된 원인 파악과 재감염을 예방할 수 있도록 조치방안을 무료로 제공해 드리고 있다고 하니 참고하시기 바랍니다.
※ 관련기관 : 한국인터넷진흥원(☎118, boho.or.kr) 경찰청(☎112(긴급,무료)/182(상담,유료), ecrm.police.go.kr)
—
(주) 피플러스는 정보보안, 네트워크보안, 취약점에 대한 통합 점검 및 진단 관리, 통합 보안 관제 솔루션 등 기업 운영에 최적화된 솔루션을 제공하는 정보보안 통합관리 전문 기업입니다. 기업의 정보보호를 위한 기술적 보호조치를 위해 보안 기술 제품들의 API 연동 및 개발과 통합보안 서비스 공급을 통해 기업의 효율적인 정보보호 시스템을 구축할 수 있도록 지원하고 있습니다.
사이버 공격에 대한 대비를 준비 중이시라면 피플러스의 보안 전문가와 상의하시기 바랍니다. 피플러스가 기업의 정보 보안 정책부터 설치까지 친절하게 안내해 드립니다.