코로나19 사태를 악용한 악성코드, 랜섬웨어가 기승을 부리자 방역 당국에서 주의를 당부하고 나섰다.
17일 의료계에 따르면, 보건복지부는 최근 대한의사협회 등을 통해 코로나19 관련 신종 악성코드 및 정보보안 강화 수칙 준수 안내 공문을 발송했다.
진료 컴퓨터에 위협이 되고 있는 신종 악성코드 주요 내용은 MBR 디스크(부팅영역) 덮어쓰기 등을 통해 컴퓨터를 복구하지 못하게 하는 삭제형 악성 소프트웨어다.
피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행 돼 컴퓨터에서 COVID-19라는 숨김 폴더를 만들고 윈도우 작업 관리자와 사용자 접근 제어를 비활성화 시킨다. 바탕화면도 바꾼다.
랜섬웨어 공격은 주로 악성 이메일 및 첨부파일, 사용자 권한 장애 유발, 이전 시스템 취약적 이용 등 세가지다. 시스템 첨부 후 모든 서류를 암호화하거나 삭제하고 사용자에게 금전을 요구한다.
협박을 받은 피해자가 실제로 돈을 지불해도 기존 파일을 회수하거나 시스템 복구를 하는 것이 어렵다는 게 복지부의 설명.
이에 따라 복지부는 신종 악성코드 예방을 위해 정보 보한 강화 수칙을 안내하고 있다.
▲의심스러운 외부메일 열람하지 않고 삭제 ▲백신프로그램을 설치하고 바이러스 검사하기 ▲운영체제 및 소프트웨어 자동 업데이트 설정 ▲신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제 등이 그것이다.
악성 랜섬웨어 예방을 위해서는 ▲주기적인 파일 백업 ▲안티바이러스 관련 시스템 업데이트 ▲스팸메일 차단 등 주의 ▲시스템 계정 관련 보안 강화 ▲민감정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화 ▲제3자 침입방지 등을 해야 한다.
한편, 진료정보 침해사고가 생기면 진료정보침해대응센터(02-6360-6500, cert@khcert.co.kr)로 신고하면 된다.