"랜섬웨어·디도스·피싱 증가, 적극적 예방·대응책 실시해야"

[정보통신신문=박광하기자]

랜섬웨어, 디도스(DDoS), 피싱 사이트 등 사이버 침해 사고가 증가하고 있어, 이에 대한 기업·시민들의 적극적인 대응 노력이 필요하다. 사고 발생 시 관계기관에 신고하고, 제공되는 솔루션·서비스를 이용해 사이버보안 강화에 나서야 한다는 이야기다.

한국인터넷진흥원(KISA, 원장 이원태) 침해사고분석단 사고분석팀은 '최근 랜섬웨어 및 디도스 공격 등 침해사고 증가에 따른 보안강화 권고'를 최근 공지했다.

최근 이메일 등을 통한 랜섬웨어 사고, IoT 기기 디도스 공격, 피싱 등 침해사고가 증가하고 있어 이에 대한 각 기관 및 기업 대상 사이버 공격 대비 보안 강화가 필요하다는 것이다.

전년 동기 대비 랜섬웨어 사고 건수는 약 50% 증가(중소기업 비율 84%)했으나, 중소기업의 데이터 백업률은 31% 수준으로 미비하다는 점도 지적했다.

사고유형 및 사례를 살펴보면, 랜섬웨어 사고는 이력서 등으로 위장한 첨부파일 메일 열람을 통한 랜섬웨어 감염 사례, 출처를 알 수 없는 크랙프로그램을 P2P 등으로 부터 다운로드 받아 실행을 통한 랜섬웨어 감염 사례 등이 보고되고 있다.

DVR, 공유기, IoT 장비 등 디도스 공격에 취약한 장비를 대상으로 한 공격도 발생하고 있다.

피싱 웹사이트를 통한 계정 정보 유출 사고도 일어나고 있다.

사고분석팀은 랜섬웨어 피해 예방을 위한 보안권고사항으로, 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 주의하고, 중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 실시가 필요하다고 제안했다.

디도스의 경우, 피해기업은 KISA 디도스 사이버 대피소 입주 등을 통해 공격 차단대응을 하고, IoT 기기 사용자는 기기를 처음 설치할 때 사용 중인 패스워드는 반드시 변경한 후 사용하고, 외부에서 접근이 불가능하도록 보안장비 등을 통해 접근제어 설정을 하라고 당부했다.

피싱사이트 피해기업은 웹사이트에 비정상적으로 생성된 웹페이지(네이버 등 피싱 페이지, 웹셸) 확인 시 KISA에 신고해 사고원인 제거 등 피해확산 방지에 노력해야 한다. 또한, 웹사이트 보안강화를 위한 서비스(휘슬, 웹취약점 점검, 캐슬 등) 이용 등을 권고했다.

개인 사용자는 일반 피싱사이트 방문 중 네이버 등 포털 로그인 팝업창이 확인되면 계정정보를 입력하지 말고 KISA에 신고해야 한다. 피싱 사이트에 계정정보를 입력한 경우 즉시 비밀번호를 변경해 피해가 발생하지 않도록 하는 것도 중요하다. 사이트 별 비밀번호를 다르게 사용하거나 이중인증 기능을 사용해 크리덴셜 스터핑 공격을 예방하는 것도 잊지 말아야 한다.

크리덴셜 스터핑 공격이란 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법이다.

침해사고 신고는 KISA 인터넷침해대응센터 종합상황실 전화나, KISA 인터넷보호나라&KrCERT 웹사이트 내 '상담 및 신고→ 해킹사고' 항목을 통해 가능하다.

디도스 공격 발생 시 영세·중소기업은 KISA에서 무료로 제공하는 DDoS 방어서비스를 신청할 수 있다.