KISA, 랜섬웨어 대응 가이드라인 개정본 배포
해커가 기업을 침투할 때 사용하는 공격 방식과 대응 방안 제시
[아이티데일리] 한국인터넷진흥원(KISA, 원장 이원태)과 과학기술정보통신부(장관 이종호)는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다. 랜섬웨어(Ransomware)는 Ransom(몸값)과 Software(소프트웨어)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 금전을 요구하는 해킹을 의미한다.
개정된 ‘랜섬웨어 대응 가이드라인’은 △최신 랜섬웨어 유형과 피해사례 △랜섬웨어 사전 예방을 위한 수칙 △랜섬웨어 감염 시 대응 절차 등을 상세히 다루고 있다. 특히 기업에서 랜섬웨어 피해 예방을 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시했다.
KISA는 이 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했다. 이를 통해 해커가 기업에 침투할 때 사용하는 △홈페이지 취약점 공격 △중앙관리솔루션 침투 △관리자 PC 감염 등 주요 공격 방식 3가지를 도출했다.
이에 KISA는 기업의 비즈니스 연속성에 문제가 발생하지 않도록 백업 및 재해 복구 계획을 마련하고 정기적으로 훈련하는 것이 매우 중요함을 강조했다.
개정된 ‘랜섬웨어 대응 가이드라인’은 KISA 보호나라 홈페이지에서 다운로드 받을 수 있다. 이외에도 KISA는 국민들이 랜섬웨어 예방방법, 복구방법을 원클릭으로 확인하고 신고까지 할 수 있도록 STOP랜섬웨어 대응 페이지를 제공하고 있다.
KISA 박용규 침해사고분석단장은 “기업이 랜섬웨어 사고를 인지했을 때는 이미 기업의 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해 손실이 발생할 수 있으므로, 이번 가이드를 적극 활용해 랜섬웨어 피해 예방을 위해 할 수 있는 조치들을 적극적으로 취해주길 바란다”고 밝혔다.
출처 : 아이티데일리 / 이라진 기자 rajin7998@itdaily.kr
http://www.itdaily.kr/news/articleView.html?idxno=215747
'[IT 알아보기] > IT 소식' 카테고리의 다른 글
| [IT 소식] SKT, 장애인 대상 ‘배리어프리 AI’ 선보인다 (0) | 2023.08.09 |
|---|---|
| [IT 소식] AMD, ‘라데온 프로 W7600’ 및 ‘W7500’ 그래픽 카드 출시 (0) | 2023.08.08 |
| [IT 소식] 판 더 커진다…내년 'HBM3E' 반도체 양산 불꽃 경쟁 (0) | 2023.08.04 |
| [IT 소식] "AI·메타버스로 재난 대비"…과기정통부, 재난안전관리 시스템 실증 (0) | 2023.07.29 |
| [IT 소식] 자율주행 ‘배송 로봇’ 판 커진다··· 국내 규제 철폐 시급 (0) | 2023.07.28 |