한국인터넷진흥원(KISA, 원장 이상중)과 과학기술정보통신부(장관 유상임)는 연말연시 다양한 사이버 위협에 대비해 보안 공지를 통해 각 기업의 사이버 보안 강화 요청 및 대국민 보안 수칙을 안내했다고 12월 3일(화) 밝혔다.
KISA는 최근 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등 사이버 위협과 올해 초 우리나라를 표적으로 한 국제 해킹그룹의 대규모 웹 변조, 정보 유출 공격 등에 긴급 대응했다.
랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했으며 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격 역시 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다.
랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고, 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다.
또한, 해킹 메일을 통한 피해를 예방하려면, 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고, 이메일 보안 솔루션을 활용해야 한다. 이와 함께, 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다.
정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고, 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고, 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시, KISA에 신고해 추가 피해를 예방하는 것이 중요하다.
KISA 이동근 디지털위협대응본부장은 “연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다”며 “KISA는 각종 해킹 시도에 대비하여 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[ET시론]정교화되는 결제 사기 범죄, 다각화된 접근법으로 방지 필요](https://img.etnews.com/news/article/2024/12/03/news-p.v1.20241203.f72d77592cfb48d69cfe18e7dfbbbdee_P1.jpg)