반응형
## KISA, 랜섬웨어 대응 가이드라인 개정본 배포
한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)는 2023년 8월 3일(목) 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포했습니다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 금전을 요구하는 해킹입니다. 최근에는 랜섬웨어의 공격이 더욱 지능화되고 고도화되면서 기업과 개인 모두에게 심각한 피해를 입히고 있습니다.
개정된 가이드라인은 최신 랜섬웨어 유형과 피해 사례, 랜섬웨어 사전 예방 수칙, 랜섬웨어 감염 시 대응 절차 등을 상세히 다루고 있습니다. 특히, 기업에서 랜섬웨어 피해를 예방하기 위해 어떠한 사항들을 점검해야 하는지 구체적으로 제시하고 있습니다.
KISA는 이번 가이드라인 개정을 위해 과거 국내에서 발생했던 주요 랜섬웨어 피해 사례를 종합적으로 분석했습니다. 이를 통해 해커가 기업에 침투할 때 사용하는 주요 공격 방식 3가지(홈페이지 취약점 공격, 중앙관리솔루션 침투, 관리자 PC 감염)를 도출했습니다.
이에, KISA는 기업의 비즈니스 연속성에 문제가 발생하지 않도록 백업 및 재해 복구 계획을 마련하고 정기적으로 훈련하는 것이 매우 중요함을 강조했습니다.
개정된 '랜섬웨어 대응 가이드라인'은 KISA 보호나라 누리집에서 다운로드 받을 수 있습니다. 이 외에도, KISA는 국민들이 랜섬웨어 예방 방법, 복구 방법을 원클릭으로 확인하고 신고까지 할 수 있도록 STOP랜섬웨어 대응 페이지를 제공하고 있습니다.
KISA 박용규 침해사고분석단장은 '기업이 랜섬웨어 사고를 인지했을 때는 이미 기업의 중요 데이터가 암호화된 이후이기 때문에 적지 않은 피해 손실이 발생할 수 있으므로, 이번 가이드를 적극 활용하여 랜섬웨어 피해 예방을 위해 할 수 있는 조치들을 적극적으로 취해주길 바란다'고 밝혔습니다.
## 랜섬웨어 피해 예방을 위한 5가지 수칙
1. 최신 보안 소프트웨어를 설치하고 최신 상태로 유지하세요.
2. 정기적으로 백업을 수행하고 백업 파일을 안전한 장소에 보관하세요.
3. 의심스러운 링크를 클릭하거나 파일을 열지 마세요.
4. 강력한 비밀번호를 사용하고 비밀번호를 자주 변경하세요.
5. 기업용 보안 솔루션을 도입하세요.
랜섬웨어는 매우 치명적인 공격입니다. 따라서 위의 수칙을 준수하여 랜섬웨어 피해를 예방하시기 바랍니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| Oracle 제품 보안 업데이트 권고 (0) | 2023.08.04 |
|---|---|
| [사전규격공개] 개인정보 보호 활용기술 우수기업 밋업데이 운영 용역 (0) | 2023.08.03 |
| 공공기관 종합청렴도 평가 관련 개인정보 제3자 제공사항 알림 (0) | 2023.08.03 |
| [사전규격공개] 2023년 모의 ICT분쟁조정경연대회 용역 (0) | 2023.08.02 |
| [사전규격공개] 2023년 블록체인 공공분야 지원사업 IT감리 위탁 용역 (0) | 2023.08.02 |