KISA, 랜섬웨어 예방 위한 가이드라인 배포

/랜섬웨어 대응 가이드라인 내용 일부 /제공=한국인터넷진흥원

한국인터넷진흥원(KISA)과 과학기술정보통신부가 28일 국내 이용자 및 기업의 랜섬웨어 피해를 예방하기 위한 가이드라인을 배포한다고 밝혔다.

랜섬웨어(Ransomware)란, 몸값(Ransom)과 소프트웨어(Software) 의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램을 의미한다.

이번에 배포하는 가이드라인은 사이버 생활안전 실현을 위한 ‘랜섬웨어 대응력 강화’ 대책 후속조치로 국내 이용자를 위한 '랜섬웨어 대응 가이드', 중소기업을 위한 '안전한 정보시스템 백업 가이드' 등 총 2종이다.

랜섬웨어 대응 가이드는 △랜섬웨어 특징과 감염 증상 안내 △감염 피해 예방을 위한 예방 수칙 △랜섬웨어 감염 확인 방법과 감염 신고 및 해커 대응 방법 등 랜섬웨어 피해 방지를 위한 대응 요령을 담았다.

안전한 정보시스템 백업 가이드는 중소기업 맞춤형 가이드로, 랜섬웨어 대응 백업을 위한 △안전한 백업 방법 △백업 시스템 구축 방안 △백업 데이터 해킹 예방을 위한 백업 시스템 보호 대책 등으로 구성됐다.

이들 자료는 KISA 보호나라 홈페이지 자료실에서 내려받을 수 있으며 지역 중소기업의 정보보호 역량강화 지원을 위해 각 지역 정보보호지원센터를 통해서도 가이드를 별도 배포할 예정이다.

김도원 KISA 취약점분석팀장은 “랜섬웨어는 한번 감염되면 해커가 요구하는 비용을 지불하더라도 복구가 보장되지 않기 때문에 사전 예방 및 안전한 자료 백업 방법을 사전에 숙지하는 것이 중요하다”고 밝혔다.