약사회알림방약사회 포커스약업계 News공문함도약업무일정알림방
약업계 News

<공지사항>

  • 1. 개인정보유출로 인한 피해가 없도록 각별한 주의 부탁드립니다.
  • 2. 개인정보를 자발적으로 올리는 경우, 정보 유출 사고와 관련하여 약사회는 책임을 지지 않습니다.
  • 3. 사용자 또는 관리자의 동의없이 올리는 게시물은 약사회가 임의로 삭제할 수 있습니다.
번호 글제목 글쓴이 등록일 조회
10086 보안 취약한PC대상 들끓는'랜섬웨어'공격…약국도 주의 관리자 20-04-09 216

감염 시 모든 서류 암호화 및 삭제, 사용자에 금전 요구하기도


2020-04-09 06:00:10        약사공론    김이슬 기자 yi_seul0717 at kpanews.co.kr

          
코로나19 바이러스가 전세계적으로 이슈가 되고 있는 가운데 코로나19 키워드를 악용한 랜섬웨어가 지속적으로 발생하고 있어 약국에서도 주의가 요구된다. 

대한약사회(회장 김대업)는 8일 16개 시도지부에 ‘랜섬웨어 주의 및 예방 안내’ 공문을 발송했다. 

랜섬웨어 공격은 주로 △악성 이메일 및 첨부파일 △사용자 권한 장애 유발 △시스템 취약점 이용을 통해 이뤄진다.

랜섬웨어에 감염되면 모든 서류를 암호화하거나 삭제하고 사용자에게 금전을 요구하는 경우가 발생한다. 

하지만 협박받은 피해자의 금전 지불 여부와는 무관하게 기존 파일의 회수 및 복구 등의 사후조치가 어려워 예방이 가장 중요한 대응방법이다.

랜섬웨어를 예방하기 위해서는 △먼저 중요 자료는 반드시 별도의 저장 매체를 활용해 백업하고 △현재 사용 중인 PC 운영체제와 SW, 백신 프로그램은 최신 업데이트를 적용하며 △출처가 불분명한 이메일은 실행하지 않는 것이 중요하다.

약사회는 “최근 코로나19 관련 중요시설 및 의료분야의 보안이 취약한 PC를 대상으로 랜섬웨어가 유포되어 피해사례가 확인되고 있다”며 “회원 약국의 각별한 주의와 예방이 필요하다”고 말했다. 

Q1. 랜섬웨어란.
몸값과 소프트웨어의 합성어로 이용자의 PC를 악성코드로 감염시켜, PC 내 문서, 파일 등을 암호화하고 복구를 대가로 금전을 요구하는 해킹 기법이다.

Q2. 랜섬웨어는 어떻게 감염된 건가요(감염 경로).
대부분 신뢰할 수 없는 메일 첨부파일 또는 보안이 취약한 웹 사이트 방문 파일 공유 토렌트 등 사이트 등을 통해 감염된다. 

Q3. 어떤 경우 랜섬웨어에 감염되나요(감염 원인).
운영체제 및 주요 프로그램(어도비 플래시 플레이어 리더 자바 등)의 최신 보안 업데이트가 적용되지 않거나 최신 백신 소프트웨어가 미설치된 시스템이 감염된다.

Q4. 제가 현재 감염된 랜섬웨어의 종류가 뭔가요. 
일반적으로 랜섬웨어에 의해 암호화되어 열어 볼 수 없는 파일의 확장자로 구분이 가능하다. 또한 랜섬웨어에 감염된 화면에 명시되어 있는 경우도 있다.

Q5. 랜섬웨어에 다시 감염되지 않기 위해서는 어떻게 해야 하나요.
KISA 랜섬웨어 피해 예방 대 수칙을 꼭 지켜주시기 바란다
①모든 소프트웨어는 최신 버전으로 업데이트해 사용한다
②백신 소프트웨어를 설치하고 최신 버전으로 업데이트한다
③출처가 불명확한 이메일과 링크는 실행하지 않는다
④파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다
⑤중요 자료는 정기적으로 별도의 매체 클라우드 등에 백업한다

Q6. 해커의 말대로 비트코인을 지불하면 복구가 가능한 건가요.
비용 지불 후에도 복구되지 않는 경우가 있어 권장하지 않으며 국외에서도 대부분 복구비용을 지불하지 않는다는 조사결과도 있다.

Q7. 외부에서 일부 랜섬웨어는 복구툴이 있어 복구가 가능하다고 하는데 정말인가요.
대부분의 랜섬웨어의 경우 공격자를 검거하여 공격자 서버에 저장된 감염자들의 복호화 키(암호)를 획득해야만 복구가 가능하나 극히 일부의 랜섬웨어만 복구가 가능하다.

관련 기사 보기

  • 목록
페이지의 위로 이동