1. 관련 근거 : 보건복지부 정보화담당관-2807(2020. 4. 7.)

2. 상기 호로 보건복지부로부터 코로나19와 관련하여 등장한 신종 악성코드, 랜섬웨어 및 정보보안 강화 수칙을 준수하여

    줄 것을 다음과 같이 요청해 온 바, 이를 안내하오니 참고하여 주시기 바랍니다.

- 다 음 -

가. 신종악성코드 주요 내용 및 정보보안 강화 수칙
　〇 신종악성코드(“코로나바이러스”) 주요 내용
　　- 해당 악성코드는 MBR 디스크(부팅영역) 덮어쓰기 등을 통해 컴퓨터를 복구하지 못하게 하는 삭제형 악성S/W로,

         피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행되어 컴퓨터 내에 COVID-19라는 숨김 폴더를 만들고,

         ‘윈도우 작업 관리자’와 ‘사용자 접근 제어’를 비활성화 시키며, 바탕화면 또한 변경함
　　- 이와 동시에 MBR 디스크 덮어쓰기로 컴퓨터를 사용하지 못하게 하고 있음
　〇 정보보안 강화 수칙
　　- 의심스러운 외부메일 열람하지 않고 삭제
　　- 백신프로그램 설치하고 바이러스 검사하기
　　- 운영체제 및 소프트웨어는 자동 업데이트 설정
　　- 신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 자제
　〇 의료법 제23조의3에 따라 진료정보 침해사고 발생 시 진료정보침해대응센터로 신고
　　➜ [문의] 진료정보침해대응센터 상황실(02-6360-6500) /
　　　  [신고] cert@khcert.co.kr

나. 악성 랜섬웨어 주요 수법 및 예방 방안
　〇 주요 수법
　　- 랜섬웨어 공격은 주로 3가지 방법(➀악성 이메일 및 첨부파일, ➁사용자 권한 장애 유발, ➂이전 시스템 취약점 이용)을

         통해 이루어지며 시스템 침투 후 모든 서류들을 암호화하거나 삭제하고 사용자에게 금전 요구
　　- 협박을 받은 피해자가 실제로 금원을 지불하는지 여부와 무관하게 대부분의 피해자들은 기존 파일을 회수하거나

         시스템 복구를 하는 것이 어려움
　〇 예방 방안
　　- 주기적인 파일 백업
　　- 안티바이러스 관련 시스템 업데이트
　　- 스팸메일 차단 등 주의
　　- 시스템 계정 관련 보안 강화
　　- 민감 정보 노출 최소화를 위한 네트워크 분리 및 데이터 카테고리화
　　- 제3자 침입방지 등

첨부 : 보건복지부 코로나19 관련 정보보안 강화 협조 공문 - 1부. 끝.

대한의사협회장