귀 사(기관)의 발전을 기원합니다. 

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. 

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) 

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) 

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) 

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)  

최근 인터폴에서 신종 코로나 바이러스(코로나19) 유행을 악용한 랜섬웨어 공격에 이용된 범죄 수법과 대응요령 등을 안내하였습니다. 

아래의 내용을 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다. 

  * 참고 기사 : “코로나19 악용한 ‘랜섬웨어’ 전세계 비상” …인터폴 경고(4.6, 뉴시스, https://newsis.com/view/?id=NISX20200406_0000983619) 

- 아     래 - 

□ 개요 

  o 코로나19와 관련된 주요 시설이나 병원 등을 대상으로 악성 랜섬웨어 공격이 지속적으로 발생하고 있어 주의 및 보안관리 강화 필요 

□ 주요 내용 

  o 인터폴은 회원국 정부 주요 시설과 병원 대상 코로나19 관련 랜섬웨어 공격을 감지하였으며 주요 공격 방법 3가지를 공유 

   - ①악성 이메일 및 첨부파일 ②사용자 권한 장애 유발 ③이전 시스템 취약점 이용을 통해 이루어지며 시스템 침투 후,

        모든 자료를 암호화하거나 삭제하고, 사용자에게 금전 요구 

   * 협박을 받은 피해자가 금전을 지불해도, 기존 자료를 회수하거나 시스템 복구를 하는 것이 어려움 

  o 인터폴은 랜섬웨어를 예방 하기 위해 다음과 같이 대응요령을 안내 

   - 기업에서는 내부 서버들에 대한 보안점검 및 온·오프라인 백업 권고 

    * 디스크, 외장 USB 등 물리적으로 네트워크와 분리된 매체 이용 

   - 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 

   - 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의 

   - 시스템 운영에 불필요한 서비스 비활성화 

    * 사용하지 않는 서비스 비활성화 

    * 특정 서비스 사용이 불가피할 시, 인가된 관리자 IP주소에서만 해당 서비스를 접근할 수 있도록 방화벽 등을 통한

       접근 통제 강화 및 해당 서비스의 기본 포트 번호를 다른 포트로 변경하여 사용  

     ※ 원격 접속(RDP 등)이 필요한 경우 허용된 IP만 접근을 허용하고 기본 포트 번호(3389 등)를 다른 포트로 변경하여

         사용하며, 접근 계정에 대한 관리 강화 필요 

   - 기업에서 운영 중인 주요 자료 관리서버에 대한 계정정보 관리 강화 및 망분리 필요 

□ 랜섬웨어 대응 관련 KISA 참고자료 

  o 랜섬웨어 대응 참고자료(KISA 인터넷 보호나라&KrCERT 홈페이지(w ww.krcert.or.kr) 자료실) 

   - 랜섬웨어 대응가이드(https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27048) 

   - 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

      (https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27049) 

    ※ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고

        (국번 없이 118, certgen@krcert.or.kr)