ㅇ 최근 국내 호스팅 업체의 랜섬웨어 감염 등 전 세계적으로 금전 탈취 및 시스템 파괴 목적의 랜섬웨어 공격이 지속되고 있는 가운데

랜섬웨어 감염으로 인한 피해도 증가하고 있어, 보안강화가 요구되고 있습니다.

ㅇ 이에 과학기술정보통신부와 한국인터넷진흥원은 랜섬웨어 피해를 예방 및 대응하기 위한 보안조치 요청사항과 랜섬웨어 대응 가이드, 백업 가이드를 배포하오니,

각 기관(기업)의 정보보호 담당자는 가이드를 참고하여 보안 점검 및 보호대책을 마련하여 주시기 바랍니다.

ㅇ 특히, 침해사고가 발생한 피해 기관(기업)은  정보통신망이용촉진및정보보호등에관한법률 제48조의3에 따라 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고할 의무가 있습니다.

따라서 정보보호 담당자는 당사나 고객사의 침해사고 인지 즉시, 한국인터넷진흥원 인터넷침해대응센터(02-405-4915)로 신고하거나 고객사가 한국인터넷진흥원 인터넷침해대응센터로 신고할 수 있도록 안내하여 주시기 바랍니다.

    ※ 침해사고 발생 신고 지연 및 미신고 시 1천만원 이하의 과태료 부과

<보안조치 요청사항>

- 계정 및 패스워드에 대한 보안 강화

- 주요 자료에 대한 백업

- 운영체제(윈도우)를 비롯한 운영 SW에 대한 최신 보안 업데이트 및 자동 업데이트 설정 적용

- 백신 설치 후 최신 업데이트 적용 및 실시간 감시 기능 사용

- 폐쇄망 시스템의 경우 클린PC 등을 이용하여 최신 보안 업데이트 적용

- 외주 용역 시스템에 대한 물리적·관리적 보안 점검 강화 및 내부 운영시스템 접근에 대한 정책 강화