UPDATED. 2022-10-01 16:23 (토)
"랜섬웨어·디도스·피싱 증가, 적극적 예방·대응책 실시해야"
"랜섬웨어·디도스·피싱 증가, 적극적 예방·대응책 실시해야"
  • 박광하 기자
  • 승인 2022.07.05 14:55
  • 댓글 0
이 기사를 공유합니다

한국인터넷진흥원 침해사고분석단
침해사고 증가에 따른 보안강화 권고
한국인터넷진흥원 전경. [사진=KISA]
한국인터넷진흥원 전경. [사진=KISA]

[정보통신신문=박광하기자]

랜섬웨어, 디도스(DDoS), 피싱 사이트 등 사이버 침해 사고가 증가하고 있어, 이에 대한 기업·시민들의 적극적인 대응 노력이 필요하다. 사고 발생 시 관계기관에 신고하고, 제공되는 솔루션·서비스를 이용해 사이버보안 강화에 나서야 한다는 이야기다.

한국인터넷진흥원(KISA, 원장 이원태) 침해사고분석단 사고분석팀은 '최근 랜섬웨어 및 디도스 공격 등 침해사고 증가에 따른 보안강화 권고'를 최근 공지했다.

최근 이메일 등을 통한 랜섬웨어 사고, IoT 기기 디도스 공격, 피싱 등 침해사고가 증가하고 있어 이에 대한 각 기관 및 기업 대상 사이버 공격 대비 보안 강화가 필요하다는 것이다.

전년 동기 대비 랜섬웨어 사고 건수는 약 50% 증가(중소기업 비율 84%)했으나, 중소기업의 데이터 백업률은 31% 수준으로 미비하다는 점도 지적했다.

사고유형 및 사례를 살펴보면, 랜섬웨어 사고는 이력서 등으로 위장한 첨부파일 메일 열람을 통한 랜섬웨어 감염 사례, 출처를 알 수 없는 크랙프로그램을 P2P 등으로 부터 다운로드 받아 실행을 통한 랜섬웨어 감염 사례 등이 보고되고 있다.

DVR, 공유기, IoT 장비 등 디도스 공격에 취약한 장비를 대상으로 한 공격도 발생하고 있다.

피싱 웹사이트를 통한 계정 정보 유출 사고도 일어나고 있다.

사고분석팀은 랜섬웨어 피해 예방을 위한 보안권고사항으로, 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 주의하고, 중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 실시가 필요하다고 제안했다.

디도스의 경우, 피해기업은 KISA 디도스 사이버 대피소 입주 등을 통해 공격 차단대응을 하고, IoT 기기 사용자는 기기를 처음 설치할 때 사용 중인 패스워드는 반드시 변경한 후 사용하고, 외부에서 접근이 불가능하도록 보안장비 등을 통해 접근제어 설정을 하라고 당부했다.

피싱사이트 피해기업은 웹사이트에 비정상적으로 생성된 웹페이지(네이버 등 피싱 페이지, 웹셸) 확인 시 KISA에 신고해 사고원인 제거 등 피해확산 방지에 노력해야 한다. 또한, 웹사이트 보안강화를 위한 서비스(휘슬, 웹취약점 점검, 캐슬 등) 이용 등을 권고했다.

개인 사용자는 일반 피싱사이트 방문 중 네이버 등 포털 로그인 팝업창이 확인되면 계정정보를 입력하지 말고 KISA에 신고해야 한다. 피싱 사이트에 계정정보를 입력한 경우 즉시 비밀번호를 변경해 피해가 발생하지 않도록 하는 것도 중요하다. 사이트 별 비밀번호를 다르게 사용하거나 이중인증 기능을 사용해 크리덴셜 스터핑 공격을 예방하는 것도 잊지 말아야 한다.

크리덴셜 스터핑 공격이란 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법이다.

침해사고 신고는 KISA 인터넷침해대응센터 종합상황실 전화나, KISA 인터넷보호나라&KrCERT 웹사이트 내 '상담 및 신고→ 해킹사고' 항목을 통해 가능하다.

디도스 공격 발생 시 영세·중소기업은 KISA에서 무료로 제공하는 DDoS 방어서비스를 신청할 수 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-10-01
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트