과학기술정보통신부(장관 최기영, 이하 과기정통부)는 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가할 것으로 예상되는 만큼 국민들의 주의를 당부했다.

주요 랜섬웨어 피해 사례로는 카드·연하장 등으로 위장하여 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우와 '연말정산 변경사항 안내' 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등 주로 사회공학기법을 이용하는 것이 특징이다.

사회공학기법이란 신뢰할 수 있는 개인이나 조직을 사칭해 공격 대상에게 악성코드 감염을 유도, 민감한 개인정보 등을 빼내는 공격기법을 말한다.

주요 사례 가운데 크리스마스 카드 위장, 국세청 연말정산 사칭, 저작권 위반 안내 이메일 등 PC방에서도 종종 보고되는 유형들이 있는 만큼 각별한 주의가 필요하다.

이에 과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인‧기업에 보안점검을 통한 보안강화를 권고했다.

랜섬웨어 피해예방을 위한 주요 대응방안으로 ▲ 최신버전 SW 사용 및 보안 업데이트 적용 ▲ 출처가 불명확한 이메일과 URL 링크 클릭 주의 ▲ 파일 공유 사이트 등에서 파일 다운로드 주의 ▲ 중요한 자료는 정기적으로 백업 등이 있다.

과기정통부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 감염피해를 최소화하기 위해 이상 징후 24시간 모니터링 및 침해사고  발생 시 신속한 복구 및 예방을 위한 기술 지원을 제공하고 있다.