전 세계 뒤흔든 ‘랜섬웨어’, 한국 15일 고비...예방법은?
국내 IP 4000여개 감염, 피해 신고 기업 4곳
“PC 켜기 전 인터넷 연결부터 끊어야”
랜섬웨어 사이버 공격이 전 세계를 강타한 가운데 한국도 피해 신고가 접수된 것으로 확인됐다. 특히 공공기관은 물론 다수의 기업들이 업무를 시작하는 15일 피해 규모가 대폭 급증할 것이라는 우려가 커지고 있다. 전문가들은 랜섬웨어 피해를 막기 위해서 윈도와 백신을 최신 버전으로 업데이트하는 것이 가장 중요하다고 입을 모으고 있다.
14일 한국인터넷진흥원(KISA)에 따르면 이날 18시20분까지 국내 기업 7곳이 랜섬웨어 피해 관련 문의를 해왔고, 이 중 4곳이 정식으로 피해 신고를 함에 따라 기술지원을 결정했다고 밝혔다.
다만 민간 보안업체와 데이터 복구 업체 등을 통해 접수된 피해 사례는 더 많을 것으로 파악되고 있다. 보안업계에 따르면 랜섬웨어에 감염된 국내 인터넷주소(IP)는 4000여개로 알려졌다.
랜섬웨어는 ‘몸값(ransome)’과 ‘제품(ware)’의 합성어로 컴퓨터 또는 스마트폰 등의 중요 파일을 암호화한 뒤 이를 복구하기 위해 금전을 요구하는 악성 프로그램이다.
이번 ‘워나크라이’ 랜섬웨어는 윈도 OS의 신규 취약점을 악용해 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 내 몸값을 지불하지 않으면 지불금액은 2배로 늘어나고, 일주일 안으로 지급하지 않으면 암호하환 파일을 삭제한다고 경고한다.
워나크라이 랜섬웨어 피해가 급속히 확산되자 미래창조과학부는 이날 오후 6시 국가 사이버 위기 경보를 ‘관심’에서 ‘주의’로 한단계 격상한 상황이다.
전문가들은 지난 13일과 14일은 대부분의 공공기관과 기업이 업무를 하지 않기 때문에 피해가 얼마 보고되지 않았지만, 월요일인 오는 15일부터 피해 기업이 늘어날 것으로 보고 있다.
보안전문가들은 윈도OS와 보안 패치를 최신으로 업데이트하고, 중요 파일은 반드시 백업을 할 것을 강조하고 있다. 방법은 다음과 같다. 출근 후 인터넷 회선을 뽑은 뒤 PC를 켜고 제어판 -> 설정에 들어가 SMB포트(파일 공유 기능)를 차단(윈도 8.1 이후 버전)한 뒤 재부팅한다.
이후 마이크로소프트(MS)의 긴급 보안 패치를 PC에 새로 설치해야 한다. 알약 등 백신 프로그램을 실행하는 것이 안전하다.
윈도7과 10을 비롯한 윈도 비스타 이상 버전에는 제어판 -> ‘윈도 업데이트’를 실행한다. MS가 보안을 중단한 윈도 XP, 윈도8 등 옛 버전은 MS 업데이트 카탈로그 사이트 (www.catalog.update.microsoft.com)에서 관련 업데이트 파일을 수동으로 설치한다.
윈도 버전 확인은 '제어판' 내 시스템 메뉴에서 할 수 있다. 자세한 사항은 한국인터넷진흥원(KISA) 보안 전문 사이트 '보호나라'(www.boho.or.kr)에서 확인할 수 있다.
일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해 상담하는 것이 좋다. 공격을 당하면 사실상 복구가 어렵다고 보고 있다. 해커에게 돈을 준다고 해도 파일을 복구해준다고 장담하기 어렵다. 컴퓨터를 초기화하고 프로그램을 다시 설치하는 것이 최선이다. 이같은 이유로 중요 자료는 백업이 필요하다.
한편 지난 12일(현지시간)부터 미국, 러시아, 영국, 스페인, 독일 등 100여개 국가에서 ‘워나크라이’ 랜섬웨어 공격으로 피해가 속출했다.
©(주) 데일리안 무단전재 및 재배포 금지
'랜섬웨어' 예방법. ⓒ KISA
'워너크라이' 랜섬웨어 감염 화면. ⓒ 보안업체 제공
실시간 주요뉴스
![오세훈 서울시장, 명태균에 '폭삭 속았수다' [기자수첩-사회]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742950605_1476873_c.jpeg){kind=icon}