연말정산 안내 등 국세청을 사칭한 이메일에 주의하라는 안내 문구 [국세청 제공]

[헤럴드경제=정태일 기자] “국세청입니다. 연말정산 변경사항 안내드립니다”, “ㅇㅇㅇ님께 크리스마스 카드가 도착했어요”, “캐럴송 저작권 위반입니다”

연말만 되면 기승을 부리는 악성 이메일들이다. 이메일 첨부파일을 클릭하면 악성코드 침해로 최악의 경우 금전피해까지 입을 수 있어 주의가 요구된다.

과학기술정보통신부는 연말연시를 이용해 악성코드 첨부된 메일로 랜섬웨어 감염을 유도하는 해킹이 증가할 수 있다고 23일 밝혔다.

랜섬웨어는 데이터 암호화를 통해 사용자가 소프트웨어를 쓸 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드다.

주요 랜섬웨어 수법은 카드·연하장 등으로 위장해 메일에 포함된 출처 불명의 URL 클릭을 유도하는 경우다. ‘연말정산 변경사항 안내’ 등 공공기관을 사칭해 첨부파일 실행을 유도하는 경우 등도 주의 대상이다.

[과기정통부 제공]

이에 랜섬웨어 피해예방을 위해 ▷최신버전 SW 사용 및 보안 업데이트 적용 ▷출처 불명 이메일, URL 링크 클릭 주의 ▷파일 공유 사이트 등 다운로드 주의 ▷중요 자료 정기 백업 등이 필수다.

실제 이를 소홀히 해 랜섬웨어 감염 및 데이터 유출 사례가 나타나고 있다. 서버에 쉬운 패스워드를 사용하거나 접근제어 정책없이 외부에서 원격포트로 접속해 주요 자료가 유출된 경우가 발생했다. P2P 프로그램을 통해 다운로드 받은 최신 영화 등으로 위장된 파일을 실행해 PC가 랜섬웨어에 감염되기도 했다.

과기정통부는 한국인터넷진흥원(KISA)과 함께 이상 징후를 24시간 모니터링하고 있다. 침해사고 발생 시 신속한 복구 및 예방을 위한 기술 지원도 제공하고 있다.

killpass@heraldcorp.com