자살예방 게이트키퍼 활동 사례 수기공모전
면역관리 웹심포지엄 사전신청 금연위드유캠페인
  • HOME
  • 뉴스
  • 약사회
그린스토어_공적마스크

보안 취약한 PC 대상 들끓는 '랜섬웨어' 공격…약국도 주의

감염 시 모든 서류 암호화 및 삭제, 사용자에 금전 요구하기도

2020-04-09 06:00:10 김이슬 기자 김이슬 기자 yi_seul0717@kpanews.co.kr

코로나19 바이러스가 전세계적으로 이슈가 되고 있는 가운데 코로나19 키워드를 악용한 랜섬웨어가 지속적으로 발생하고 있어 약국에서도 주의가 요구된다. 

대한약사회(회장 김대업)는 8일 16개 시도지부에 ‘랜섬웨어 주의 및 예방 안내’ 공문을 발송했다. 

랜섬웨어 공격은 주로 △악성 이메일 및 첨부파일 △사용자 권한 장애 유발 △시스템 취약점 이용을 통해 이뤄진다.

랜섬웨어에 감염되면 모든 서류를 암호화하거나 삭제하고 사용자에게 금전을 요구하는 경우가 발생한다. 

하지만 협박받은 피해자의 금전 지불 여부와는 무관하게 기존 파일의 회수 및 복구 등의 사후조치가 어려워 예방이 가장 중요한 대응방법이다.

랜섬웨어를 예방하기 위해서는 △먼저 중요 자료는 반드시 별도의 저장 매체를 활용해 백업하고 △현재 사용 중인 PC 운영체제와 SW, 백신 프로그램은 최신 업데이트를 적용하며 △출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.

약사회는 “최근 코로나19 관련 중요시설 및 의료분야의 보안이 취약한 PC를 대상으로 랜섬웨어가 유포되어 피해사례가 확인되고 있다”며 “회원 약국의 각별한 주의와 예방이 필요하다”고 말했다. 

Q1. 랜섬웨어란.
몸값과 소프트웨어의 합성어로 이용자의 PC를 악성코드로 감염시켜, PC 내 문서, 파일 등을 암호화하고 복구를 대가로 금전을 요구하는 해킹 기법이다.

Q2. 랜섬웨어는 어떻게 감염된 건가요(감염 경로).
대부분 신뢰할 수 없는 메일 첨부파일 또는 보안이 취약한 웹 사이트 방문 파일 공유 토렌트 등 사이트 등을 통해 감염된다. 

Q3. 어떤 경우 랜섬웨어에 감염되나요(감염 원인).
운영체제 및 주요 프로그램(어도비 플래시 플레이어 리더 자바 등)의 최신 보안 업데이트가 적용되지 않거나 최신 백신 소프트웨어가 미설치된 시스템이 감염된다.

Q4. 제가 현재 감염된 랜섬웨어의 종류가 뭔가요. 
일반적으로 랜섬웨어에 의해 암호화되어 열어 볼 수 없는 파일의 확장자로 구분이 가능하다. 또한 랜섬웨어에 감염된 화면에 명시되어 있는 경우도 있다.

Q5. 랜섬웨어에 다시 감염되지 않기 위해서는 어떻게 해야 하나요.
KISA 랜섬웨어 피해 예방 대 수칙을 꼭 지켜주시기 바란다
①모든 소프트웨어는 최신 버전으로 업데이트해 사용한다
②백신 소프트웨어를 설치하고 최신 버전으로 업데이트한다
③출처가 불명확한 이메일과 링크는 실행하지 않는다
④파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다
⑤중요 자료는 정기적으로 별도의 매체 클라우드 등에 백업한다

Q6. 해커의 말대로 비트코인을 지불하면 복구가 가능한 건가요.
비용 지불 후에도 복구되지 않는 경우가 있어 권장하지 않으며 국외에서도 대부분 복구비용을 지불하지 않는다는 조사결과도 있다.

Q7. 외부에서 일부 랜섬웨어는 복구툴이 있어 복구가 가능하다고 하는데 정말인가요.
대부분의 랜섬웨어의 경우 공격자를 검거하여 공격자 서버에 저장된 감염자들의 복호화 키(암호)를 획득해야만 복구가 가능하나 극히 일부의 랜섬웨어만 복구가 가능하다.

금연위드유캠페인

금연위드유캠페인

관련 기사 보기

한국 팜비오 오라팡 광고 진세노_7~12월

기사의견 달기

※ 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제제를 받을 수 있습니다.
※ 타인에게 불쾌감을 주는 욕설 등 비하하는 단어들은 표시가 제한됨을 알려드립니다.
이름 비밀번호 스팸방지코드 새로고침
0/200

많이본 기사

이벤트 알림

보건복지부 금연켐페인

약공TV베스트

인터뷰

청년기자뉴스

포토뉴스