인터넷진흥원·과기정통부 등, ‘5대 예방수칙’ 포함 랜섬웨어 대응책
“최신 버전 SW업데이트, 백신 필수, 출처 불명 URL 다운로드 금지” 등 당부
[중소기업투데이 조민혁 기자] 스마트공장, 스마트홈 등 디지털트윈의 가장 큰 ‘공적’은 역시 사이버 공격이다. 이는 한 순간에 애써 이룬 DX의 성과를 물거품으로 만들고, 기업의 생명인 데이터를 대거 탈취, 기업활동을 마비시키곤 한다. 특히 중소기업들로선 더욱 치명적이다.
이에 한국인터넷진흥원, 인터넷보호나라 사이트, 과학기술정보통신부 등 국가기관들이 공식적으로 랜섬웨어의 특성과 침투경로, 대응방안, 예방 수칙 등을 제정, 공개했다. 이는 그 동안 각계 전문기관이나 전문가들이 제시해온 보안수칙과는 또 다른 의미를 갖고 있다. 랜섬웨어에 대해 책임있는 국가기관이 나서, 랜섬웨어에 대한 국가 차원의 공신력 있는 프로토콜을 제시한 것이다.
요약하면, 이들 기관은 일단 ▲최근 버전의 SW 업데이트 ▲모든 프로그램에 대한 백신 설치와 최신 버전 업데이트 ▲불투명하거나 출처가 의심스러운명 URL 등 다운로드 금지 ▲파일 공유 사이트에서 다운로드할 경우 특히 주의할 것, 그리고 ▲ 모든 자료를 정기적으로 백업할 것 등을 요망하고 있다.
이에 따르면 모든 소프트웨어는 최신 버전으로 업데이트하여 사용하도록 했다. 특히 자동 업데이트를 설정해두는게 바람직하다는 권고다. 너무나 당연한 듯 하지만, 정작 업무 현장에선 잘 지켜지지 않는 대목이다.
보안당국은 이에 “보안업데이트가 제공되는 최신 버전의 운영체제를 사용하고, 매월 발표되는 보안 업데이트를 적용해야 한다. 다만 보안 지원이 중단된 운영체제는 최신 버전으로 교체, 사용하는게 바람직하다”고 권했다.
인터넷진흥원 등은 특히 “랜섬웨어의 가장 좋은 먹잇감이 될 법한 인터넷 익스플로러는 삼갈 것”을 주문하고 있다. 대신에 “마이크로소프트 엣지, 구글 크롬, 모질라 파이어폭스 등 다른 브라우저를 사용하는게 바람직하다.”고 권했다.
이에 따르면 브라우저와, 자바, 플래시 플레이어, 아크로뱃리더 등 사용하고 있는 소프트웨어를 항상 최신 버전으로 유지해야 한다. 이 밖의 응용소프트웨어에서 업데이트를 제공하는 경우, 이를 즉시 적용하는게 좋다. 또한 사용하지 않는 불필요한 소프트웨어는 삭제한다.
또 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트하도록 한다. 즉 최신 업데이트를 유지하고 실시간 감시 이용 기능을 활성화하는게 좋다. 특히 백신 소프트웨어가 정상적으로 동작하도록 설정하는게 중요하다. 또한 주기적인 PC 악성코드 검사는 필수다.
특히 이들 기관은 “출처가 불명확한 이메일과 웹사이트 주소(URL)는 실행해선 안 된다”고 각별히 당부하고 있다.
이 밖에 수상한 이메일을 열람하거나, 첨부파일을 실행하는 것도 금물이다. 또 URL 클릭도 가급적 삼가도록 한다. 이메일에 첨부되어 있는 MS오피스(DOC, XLS 등) 파일의 매크로 기능도 허용해선 안 된다. 또한 이메일에 첨부되어 있는 스크립트(JS, JAVA 등)나 실행파일(EXE, SCR, VBS 등)은 실행하지 않는다.
특히 파일 공유 사이트 등에서 파일을 다운로드하거나 실행해선 안 된다. 중요 파일은 PC 외에 외부 저장장치 등을 이용한 2차 백업을 하거나. 보안백업 SW 등을 통해 쉽게 접근하기 어렵도록 설정한다. 특히 보안백업 SW는 정상적인 이용자 인증을 수행해야 특정 폴더 및 파일에 접속할 수 있도록 한다.
인터넷진흥원은 ‘기업환경을 고려한 예방수칙’으로서, 기업 내부의 랜섬웨어 위협을 격리, 제거할 것을 권했다. 이를 통해 “데이터 복구와 시스템 정상 동작을 복원하기 위한 비즈니스 연속성 계획을 마련해야 한다”는 것이다.
또 기업이나 조직은 백업 계획과, 재해 복구 계획, 비즈니스 연속성 절차를 유지하고 정기적으로 테스트한다. 백업망은 별도로 구축하고, 망구성과 접근통제 설정이 잘못되는 경우 잠재적 위협에 노출될 수 있으므로 주기적 점검을 실시해야 한다.
인터넷진흥원 등은 특히 ‘랜섬웨어 감염을 최소화하는 예방법’을 소개하고 있다.
우선 시스템 보호환경을 구축하고 서버 백신이나 접근통제SW 등 서버 보안제품을 도입하는 것이다. 악성코드 감염이나 데이터 위ㆍ변조를 방지하기 위한 것이다.
취약점 관리와 패치도 중요하다. 즉, 패치 운영체제, 웹브라우저, 브라우저 플러그인 및 응용 프로그램의 소프트웨어 취약점에 대해 패치하는 것이 중요하다. 실행코드를 제어하고, 허가되지 않은 코드(워드파일의 매크로 실행 등)의 실행을 방지해야 한다. 또 관리자 승인 없이 사용자가 SW를 설치해서도 안 된다.
또한 웹 브라우저 트래픽 필터링 보안정보를 활용하여 불명확한 사이트에 대한 접근을 차단하는 등 필터링도 중요하다. 여기서 트래픽 필터링 보안정보란 “사용자가 많이 방문하는 사이트의 분류정보, 평판 정보 등”이다.
출처 : 중소기업투데이 http://www.sbiztoday.kr/
'IT테크' 카테고리의 다른 글
| 로보틱스 너머 지능형 ‘클라우드 로봇’ 등장 (0) | 2023.08.21 |
|---|---|
| SKT-폴리곤랩스, Web3스타트업 공동 발굴·인큐베이팅 (0) | 2023.08.21 |
| 메타버스, ‘디지털트윈’ 도구로 재조명 (0) | 2023.08.21 |
| DX 핵심 ‘협동 로봇’, "높은 對日의존, 발전 한계” (0) | 2023.08.07 |
| 美 '빅테크 데이터 공유' 공방 (0) | 2023.08.07 |
