1. 관련 근거 : 보건복지부 정보화담당관-2807(2020. 4. 7.)

2. 상기 호로 보건복지부로부터 코로나19와 관련하여 등장한 신종 악성코드, 랜섬웨어 및 정보보안 강화 수칙을 준수하여 줄 것을

    다음과 같이 요청해 온 바, 이를 안내드리오니 업무에 참고하시기 바랍니다.

                                                                                    - 다       음 -

가. 신종악성코드 주요 내용 및 정보보안 강화 수칙

     〇 신종악성코드(“코로나바이러스”) 주요 내용
          - 해당 악성코드는 MBR 디스크(부팅영역) 덮어쓰기 등을 통해 컴퓨터를 복구하지 못하게 하는 삭제형 악성S/W로,

             피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행되어 컴퓨터 내에 COVID-19라는 숨김 폴더를 만들고,

             ‘윈도우 작업 관리자’와 ‘사용자 접근 제어’를 비활성화 시키며, 바탕화면 또한 변경함
          - 이와 동시에 MBR 디스크 덮어쓰기로 컴퓨터를 사용하지 못하게 하고 있음
     〇 정보보안 강화 수칙
          - 의심스러운 외부메일 열람하지 않고 삭제
          - 백신프로그램 설치하고 바이러스 검사하기
          - 운영체제 및 소프트웨어는 자동 업데이트 설정
          - 신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제
     〇 의료법 제23조의3에 따라 진료정보 침해사고 발생 시 진료정보침해대응센터로 신고
          ➜ [문의] 진료정보침해대응센터 상황실(02-6360-6500) / [신고] cert@khcert.co.kr

나. 악성 랜섬웨어 주요 수법 및 예방 방안
     〇 주요 수법
          - 랜섬웨어 공격은 주로 3가지 방법(➀악성 이메일 및 첨부파일, ➁사용자 권한 장애 유발, ➂이전 시스템 취약점 이용)을 통해

             이루어지며 시스템 침투 후 모든 서류들을 암호화하거나 삭제하고 사용자에게 금전 요구
          - 협박을 받은 피해자가 실제로 금원을 지불하는지 여부와 무관하게 대부분의 피해자들은 기존 파일을 회수하거나

             시스템 복구를 하는 것이 어려움
     〇 예방 방안
          - 주기적인 파일 백업
          - 안티바이러스 관련 시스템 업데이트
          - 스팸메일 차단 등 주의
          - 시스템 계정 관련 보안 강화
          - 민감 정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화
          - 제3자 침입방지 등

* 붙임 : 보건복지부 코로나19 관련 정보보안 강화 협조 공문 - 1부. 끝.