• 회사소개
  • 인사말 연혁 회사비전 보도/홍보자료 광고 찾아오시는 길

상세 내용

작성일 2020-04-08
분류 공지사항
제목 [안내] 신종 코로나 바이러스 악용 랜섬웨어 공격 주의
내용

안녕하세요 코리아닷컴입니다.



최근 인터폴에서 신종 코로나 바이러스(코로나19) 유행 상황을 악용한 랜섬웨어 공격에 이용된 범죄 수법과 대응요령 등을 안내하였습니다.



아래의 내용을 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다.



* 참고 : “코로나19 악용한 ‘랜섬웨어’ 전세계 비상” …인터폴 경고(4.6, 뉴시스, https://newsis.com/view/?id=NISX20200406_0000983619)




□ 개요


 o 코로나19와 관련된 주요 시설이나 병원 등을 대상으로 악성 랜섬웨어 공격이 지속적으로 발생하고 있어 주의 및 보안관리 강화 필요



□ 주요 내용


 o 인터폴은 회원국 정부 주요 시설과 병원 대상 코로나19 관련 랜섬웨어 공격을 감지하였으며 주요 공격 방법 3가지를 공유


   - ① 악성 이메일 및 첨부파일 ② 사용자 권한 장애 유발 ③ 이전 시스템 취약점 이용을 통해 이루어지며 시스템 침투 후, 모든 자료를 암호화하거나 삭제하고, 사용자에게 금전 요구


   * 협박을 받은 피해자가 금전을 지불해도, 기존 자료를 회수하거나 시스템 복구를 하는 것이 어려움



 o 인터폴은 랜섬웨어를 예방 하기 위해 다음과 같이 대응요령을 안내


  - 기업에서는 내부 서버들에 대한 보안점검 및 온·오프라인 백업 권고


   * 디스크, 외장 USB 등 물리적으로 네트워크와 분리된 매체 이용



  - 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행



  - 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의



  - 시스템 운영에 불필요한 서비스 비활성화


   * 사용하지 않는 서비스 비활성화


   * 특정 서비스 사용이 불가피할 시, 인가된 관리자 IP주소에서만 해당 서비스를 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화 및 해당 서비스의 기본 포트 번호를 다른 포트로 변경하여 사용



   ※ 원격 접속(RDP 등)이 필요한 경우 허용된 IP만 접근을 허용하고 기본 포트 번호(3389 등)를 다른 포트로 변경하여 사용하며, 접근 계정에 대한 관리 강화 필요



  - 기업에서 운영 중인 주요 자료 관리서버에 대한 계정정보 관리 강화 및 망분리 필요




□ 랜섬웨어 대응 관련 KISA 참고자료


 o 랜섬웨어 대응 참고자료('KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr) 자료실)


  - 랜섬웨어 대응가이드(https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27048)


  - 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27049)



□ 문의사항


 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118, certgen@krcert.or.kr


 ※ 이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원 종합상황실로 즉시 신고


감사합니다.

목록보기
  • 개인정보보호정책
  • 스팸방지정책
  • 고객센터
  • 찾아오시는 길