[ 뉴스핌=정광연 기자 ] 인터넷 연결만으로 감염될 수 있는 랜섬웨어 ‘워너크립터(워너크라이)’가 전 세계적으로 확산되면서 국내에서도 각별한 주의가 요구되고 있다.

미래창조과학부(장관 최양희)와 한국인터넷진흥원(KISA)는 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정하고 주말 후 업무를 시작하는 15일, 민간기업 및 공공기관에 대해 보안이 취약한 부분을 다시 한번 점검하고 적절한 보안강화 조치를 취해 줄 것을 당부했다. 피해 발생시 즉각 관계기관에 신고하는 것이 좋다.

기본적인 대응방법은 KISA가 운영하는 보안 전문 사이트 보호나라(http://www.boho.or.kr) 확인할 수 있다. 우선 ▲PC 네트워크를 차단 후 파일 공유 기능을 해제 ▲백신과 윈도 최신 보안 업데이트 진행 ▲악성코드 검사를 수행 등을 권고하고 있다.

이번 랜섬웨어에 대한 구체적인 정보와 대응방법 등을 문답형식으로 정리했다.

Q.랜섬웨어란 무엇인가

A.‘랜섬(몸값)’과 ‘소프트웨어’의 합성어로 사용자 PC에 침투, 시스템을 잠그거나 데이터를 암호화한 후 이를 인질로 돈을 요구하는 악성코드를 말한다. 2005년 처음 발견된 이후 기하급수적으로 늘고 있다. 지난해 국내에서 사전 차단된 랜섬웨어 공격만 약 400만건(이스트소프트 발표)에 달한다.

Q.이번에 문제가 된 랜섬웨어는 어떤 종류인가

A.‘워너크라이’ 또는 ‘워너크립터’로 풀리며 윈도운영체제(OS)의 SMB(파일 또는 장치를 공유하기 위해 사용되는 통신 프로토콜)의 취약점을 공격한다. 기존 랜섬웨어와 인터넷에 연결만 돼 있으면 감염시킬 수 있어 각별한 주의가 필요하다.

Q.구체적인 대응방법은 무엇인가

A.일단 컴퓨터를 부팅하기 전 PC 네크워크를 차단한 후 파일 공유 기능을 해제해야 한다. 다음에는 백신 및 윈도 최신 보안 업데이트를 진행하고 수시로 악성코드 검사를 하는 것이 좋다.

Q.만약 랜섬웨어에 걸렸다면 어떻게 대응해야 하는가

A.일단 한국인터넷진흥원(KISA)에 신고해야 하지만 사실상 한번 걸리면 답이 없다. 해커가 요구하는 돈을 지불해도 시스템이 정상화되는 경우도 거의 없다고 보면 된다. 따라서 랜섬웨어는 대비가 중요하다. 윈도 보안 업데이트를 꾸준히 진행하고 알약 등 추가 백신 프로그램을 설치해야 한다. 중요한 파일의 경우, 외부 저장 장치에 별도로 관리하는 것이 좋다. 대부분의 랜섬웨어가 첨부파일 방식으로 침투하기 때문에 의심스러운 메일 등은 아예 열어보지 않고 삭제하는 것이 좋다

[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)