과학기술정부통신부는 23일 연말연시를 앞두고 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송하고 랜섬웨어 감염을 유도하는 해킹 등이 예상된다며 '랜섬웨어 주의보'를 발령했다.
랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 데이터를 암호화해 사용할 수 없도록 하고, 이를 원래대로 돌려놓는 대가로 금전을 요구하는 악성코드다.
과기부는 연말연시 카드와 연하장을 주의하라고 했다. 크리스마스 카드 등으로 위장한 인사 메일의 첨부파일이나 출처불명의 URL 링크를 통해 랜섬웨어가 유포되기 때문이다. 해당 메일의 파일을 다운받거나 URL을 클릭한다면 단번에 랜섬웨어에 감염된다. 또 국세청을 사칭해 '연말정산 변경사항 안내문'을 첨부파일로 제공하는 랜섬웨어, 행사업체를 사칭해 송년회와 신년회 모임 장소 안내 파일을 보내는 랜섬웨어 등도 있다.
사용자가 저작권을 위반했다며 검찰에 출두하라고 첨부파일이나 링크를 걸어 '낚시'하는 랜섬웨어도 조심해야 한다.
과기부는 랜섬웨어 예방법으로 최신버전의 소프트웨어를 사용하고 주기적인 보안 업데이트를 권장한다. 또 출처가 불명확한 이메일과 URL 링크를 클릭하지 않도록 주의하고, 파일 공유 사이트 등에서 파일을 다운로드 받을 때도 조심해야 한다.
랜섬웨어 등 해킹 사고가 발생하면 한국인터넷진흥원(KISA) 인터넷보호나라&KrCERT 홈페이지나 전화로 복구를 위한 기술지원을 받을 수 있다.
손승현 과기정통부 정보보호네트워크정책관은 "랜섬웨어에 감염되면 사실상 데이터 복구가 불가능하기 때문에 백업, 최신 보안 업데이트 등 예방이 최선"이라며 "특히 해킹 메일에 첨부된 URL 클릭과 첨부파일 실행은 주의해야 한다"고 말했다.