- 등록일 2017-09-12 10:42:06
랜섬웨어 공격 대응방안 안내 ☞ 자세한 내용은 첨부파일 확인
■ 개요
▸워너크라이ㆍ페트야 등 랜섬웨어 공격이 증가하고 있으며 ‘인터넷나야나’ 사건처럼 지능화ㆍ표적화 공격으로 진화
▸해커의 새로운 수익원이 되고 있을 뿐 아니라 국가ㆍ공공기관 시스템 마비를 통한 대규모 혼란 야기도 우려
▸실시간 탐지ㆍ차단체계를 구축 및 체계적인 백업ㆍ복구대책을 수립하는 한편, 보안의식 제고를 위한 교육 강화 필요
■ PC 등 단말기 보안관리
▸운영체제(OS), 브라우저 및 주요 응용 SW의 최신 보안업데이트 상태 유지(자동 업데이트 설정 권고)
* 윈도우 XPㆍ비스타 등 보안 지원이 중단된 운영체제는 최신 버전으로 교체
▸백신 SW는 최신 엔진 업데이트 상태로 운용하고 실시간 감시기능 활성화
▸출처가 불분명한 이메일 첨부파일이나 웹사이트(URL)는 열람 자제
▸보안이 취약한 웹사이트나 불법 파일공유사이트 방문 자제
▸PC內 중요자료는 백업시스템을 통해 주기적으로 백업
▸백업시스템 미비로 PC 자료를 ‘휴대용 저장매체’에 백업하고자 할 경우
- 부서 단위로 백업전용 휴대용 저장매체를 최소화하여 지정ㆍ운용하되 반드시 ‘매체제어 관리시스템’에 등록하고 저장자료 암호화
- 휴대용 저장매체는 일반/비밀용으로 구분 및 관리하고 기타 보안관리 관련한 세부사항은 ‘휴대용 저장매체 보안관리지침’(「국가정보보안기본지침」부록5) 준수
- 망분리 기관의 경우, 인터넷PC에서 업무자료의 저장을 금지하기 위한 기술적ㆍ관리적 방안 강구
- 공유폴더 삭제 및 SMB 포트(UDP/137ㆍ138, TCP/139ㆍ445) 차단
■ 랜섬웨어 감염이 의심될 경우 행동요령
▸공유폴더, USB, 외장하드 등 외부 저장장치와의 연결을 해제
▸사용자가 감염피해 차단을 위해 PC 전원을 끌 경우 파일이 삭제될 수 있어 전원을 끄지 않도록 주의
▸보안업체, 전문기관 등이 제공하는 ‘랜섬웨어 복구툴’ 유무 확인
▸해커에게 금전을 지불하거나 개인ㆍ기관의 개별적인 거래는 금지하고 각급기관 보안담당 부서에 신고, 체계적이고 전략적 대응방안 모색
- (붙임)랜섬웨어 공격 대응방안(교육부).hwp 23.6KB Hit 675
- 랜섬웨어_피해_예방_5대수칙.pdf 393.3KB Hit 376