△ 워너크라이 랜섬웨어 화면.
랜섬웨어는 다양한 경로로 컴퓨에에 침투 한 뒤 사용자에게 중요한 파일을 암호화한 뒤 암호 해제를 대가로 금전을 요구하는 데 쓰인다. 한 번 감염 되면 복구하기가 어렵기 때문에 전문가들은 피해 예방이 최선이라고 입을 모은다.
특히 최근 지구촌 100여 개 국에 걸쳐 막대한 피해를 일으킨 랜섬웨어는 인터넷 접속만으로도 감염되기 때문에 신중한 대응이 필요하다는 지적이다.
14일 한국인터넷진흥원(KISA)은 세계적인 사이버 해킹피해가 많아졌다고 알리며 랜섬웨어 예방을 위한 대응책을 당부했다.
KISA는 “워너크라이 랜섬웨어는 웜(자가 전파 악성코드) 형태로 동작하기에, 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파한다”고 전했다. 이어 “기업 내부에 감염된 PC가 있을 것에 대비해 네트워크를 단절시킨 후 파일공유 기능을 해제, 업데이트 및 백신검사를 수행하는 것이 중요하다”고 밝혔다.
이와 관련, KISA 등 관련 기관에서는 피해예방 보안 수칙 준수를 강조하고 있다.
시만텍은 △변종 랜섬웨어가 꾸준히 나타나고 있는 만큼 보안 소프트웨어의 최신 상태로 유지하도록 하고 △운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지하며 △의심스러운 링크 및 첨부 파일이 포함된 이메일에 유의하라고 권했다.
이어 △매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의해야 하며 △신뢰할 수 있는 출처의 이메일이라고 확신하지 않는다면 매크로를 활성화하지 말고 즉시 삭제하라고 강조했다.
아울러 랜섬웨어 감염에 대비해 중요한 데이터룰 수시로 백업해 두도록 해야 하며 소프트웨어 개발자들이 업데이트할 때마다 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치를 포함시키기 때문에 소프트웨어들을 최신 상태로 업데이트하는 노력을 기울이라고 권했다.
예방노력에도 불구하고 랜섬웨어에 감염되면 한국인터넷진흥원 인터넷침해대응센터나 보안업체에 신고해서 도움을 받아야 한다.
KISA는 현재 기준 국내 기업 랜섬웨어 피해 관련 문의는 총 6건이며 그 중 정식으로 피해 신고를 한 곳은 3곳이라며 각별한 주의를 당부했다.
한편, 정부는 지난 주말부터 전세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다.
오아름 기자 ajtwls0707@fntimes.com