코로나19 노린 '랜섬웨어' 감지…경찰청, 인터폴 '보라색수배서' 공유

[아시아경제 이관주 기자] 신종 코로나바이러스감염증(코로나19) 확산 사태를 노린 글로벌 '랜섬웨어' 공격이 감지돼 경찰이 각별한 주의를 당부했다.

경찰청은 인터폴 사무총국이 194개 회원국에 배포한 코로나19 관련 '보라색 수배서'를 보건복지부(중앙사고수습본부), 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 국내 관계기관과 공유했다고 6일 밝혔다.

인터폴 보라색 수배서는 ‘적색 수배서’와 더불어 인터폴의 8개 수배서 중 하나로 각종 범죄수법 공유를 목적으로 발부한다. 한국 경찰은 마약, 전화금융사기 수법에 대해 총 3건의 보라색 수배서를 발부받아 인터폴 회원국들과 범죄 정보를 공유해왔다.

이번 보라색 수배서는 코로나19와 관련된 정부 주요 시설과 병원을 대상으로 전 세계적인 랜섬웨어 공격을 감지한 인터폴 사무총국에서 발부했다. 코로나19 대응의 최전선에 있는 기관을 대상으로 한 랜섬웨어 공격의 위험성을 우려해 전 세계에 주요 수법 및 특징, 예방 방안을 공유한 것이다.

수배서에 따르면 랜섬웨어 공격은 ▲악성 이메일 및 첨부파일 ▲사용자 권한 장애 유발 ▲이전 시스템 취약점 이용 등 주로 3가지 방법을 통해 이뤄진다. 시스템에 랜섬웨어가 침투하면, 모든 서류를 암호화하거나 삭제한 뒤 사용자에게 금전을 요구한다. 실제로 돈을 지급하는지와 무관하게 대부분 피해자는 기존 파일을 회수하거나 시스템 복구가 어렵다.

이를 예방하기 위한 방법으로 인터폴은 주기적인 온·오프라인 파일 복사, 바이러스 방지 플랫폼 등 관련 시스템 설치, 응용프로그램(애플리케이션) 최신으로 갱신, 이메일 게이트웨이 보안 강화, 의심스러운 이메일이나 링크 확인 자제, 민감 정보 보호를 위한 네트워크 분리(Network Segmentation) 등을 권고했다.

경찰청은 이번 보라색 수배서의 내용을 국내 관계기관에 통보해 경각심 제고를 당부하는 한편, 병원 등 민간 의료기관에도 신속한 전파를 요청했다.

장우성 경찰청 외사수사과장은 “코로나19 대응 지원을 위해 인터폴에서도 각종 관련 범죄 예방 및 수사를 위해 노력하고 있다”며 “앞으로도 국제범죄 대응을 위해 인터폴 및 다른 국가들과 적극적인 공조 수사를 지속하고 국내 관계기관과도 필요한 정보를 공유할 예정”이라고 말했다.

이관주 기자 leekj5@asiae.co.kr