코로나19 이슈 악용한 스미싱·랜섬웨어 증가
과기정통부, 6대 실천 수칙 제정·권고
코로나19 안심 정보 118, 종식 때까지 운영


과학기술정보통신부는 30일, 재택·원격근무 시 기업의 해킹 피해를 예방하기 위해 사용자와 보안관리자가 지켜야 할 사항을 담은 정보보호 실천 수칙을 권고했다.

최근 코로나19 이슈를 악용하여 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지난 2개월 동안 9,886건 탐지되는 등 지속해서 유포되고 있고, 국내외에서 해킹 메일 사례도 발견되고 있다.

기업·기관의 약해진 보안 관리 체계를 노린 랜섬웨어 공격 피해도 2월 1건에서 3월 13건으로 증가해서 발생하는 등 민간부문의 보안 위협이 증가하고 있다.

과기정통부는 이에 따라 재택·원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야 할 사항을 구분하여 6대 실천 수칙을 제정·권고하였다.

먼저, 사용자 보안권고 사항에는 ▲개인 PC 보안 최신 업데이트 ▲백신 프로그램 최신화 및 정기검사 ▲가정용 공유기 보안 설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이·공용 PC 사용 자제 ▲회사 메일 이용 권장 및 개인 메일 사용주의 ▲불필요한 웹사이트 이용 자제 ▲파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있다.

기업의 보안관리자 권고에는 ▲원격근무시스템(VPN) 사용 권장 ▲재택근무자 대상 보안 지침 마련 및 인식제고 ▲재택근무자의 사용자 계정 및 접근 권한 관리 ▲일정 시간 부재 시 네트워크 차단 ▲원격 접속 모니터링 강화 ▲개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함되어 있다.

코로나19 상황이 마무리될 때까지 정부 및 기업의 안전 대책과 수칙, 팁 등을 볼 수 있는 ‘코로나19 안심 정보’를 한국인터넷진흥원 홈페이지(www.kisa.or.kr/covid19) 및 전화(118)를 통해 운영할 방침이다.

코로나19 안심 정보에는 정보보호 6대 실천 수칙뿐만 아니라, 코로나19와 관련한 보안정책, 일반현황, 코로나19 관련 앱 등의 정보도 제공하며, 정기적으로 업데이트할 예정이라고 과기정통부 관계자는 밝혔다.