[복지부]코로나19 관련 신종 악성코드(랜섬웨어) 주의 안내

보건복지부에서는 코로나19와 관련하여 등장한 신종 악성코드, 랜섬웨어 및 정보보안 강화 수칙을 준수하여 줄 것을 다음과 같이 알려왔습니다.

붙임 :  코로나19랜섬웨어보건복지부 공문

- 다 음 - 

가. 신종악성코드 주요 내용 및 정보보안 강화 수칙

1) 신종악성코드(“코로나바이러스”) 주요 내용

- 해당 악성코드는 MBR 디스크(부팅영역) 덮어쓰기 등을 통해 컴퓨터를 복구하지 못하게 하는 삭제형 악성S/W로, 피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행되어 컴퓨터 내에 COVID-19라는 숨김 폴더를 만들고, 윈도우 작업 관리자’와 ‘사용자 접근 제어’를 비활성화 시키며, 바탕화면 또한 변경함

- 이와 동시에 MBR 디스크 덮어쓰기로 컴퓨터를 사용하지 못하게 하고 있음

2) 정보보안 강화 수칙

▲의심스러운 외부메일 열람하지 않고 삭제

▲백신프로그램 설치하고 바이러스 검사하기

▲운영체제 및 소프트웨어는 자동 업데이트 설정

▲신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제의심스러운 외부메일 열람하지 않고 삭제

▲백신프로그램 설치하고 바이러스 검사하기

▲운영체제 및 소프트웨어는 자동 업데이트 설정

▲신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제

3) 의료법 제23조의3에 따라 진료정보 침해사고 발생 시 진료정보침해대응센터로 신고

- 문의 : 진료정보침해대응센터 상황실(02-6360-6500)

- 신고 : cert@khcert.co.kr

나. 악성 랜섬웨어 주요 수법 및 예방 방안

1) 주요 수법

- 랜섬웨어 공격은 주로 3가지 방법(➀악성 이메일 및 첨부파일, ➁사용자 권한 장애 유발, ➂이전 시스템 취약점 이용)을 통해 이루어지며 시스템 침투 후 모든 서류들을 암호화하거나 삭제하고 사용자에게 금전 요구

- 협박을 받은 피해자가 실제로 금원을 지불하는지 여부와 무관하게 대부분의 피해자들은 기존 파일을 회수하거나 시스템 복구를 하는 것이 어려움

2) 예방 방안

- 주기적인 파일 백업

- 안티바이러스 관련 시스템 업데이트

- 스팸메일 차단 등 주의

- 시스템 계정 관련 보안 강화

- 민감 정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화

- 제3자 침입방지 등