(사진=스마트이미지 제공/자료사진)
전 세계에 걸친 사상 최대 동시다발 랜섬웨어 공격에 주요 기관과 시설의 시스템이 속수무책 마비되고 있다. 특히 이번 공격에 사용된 랜섬웨어는 인터넷에 접속만 해도 감염되기 때문에 피해 확산 속도가 빠른 것이 특징이다.
병원과 공장, 금융 시스템이 마비되면서 혼란이 가중되고 있다. 영국과 우크라이나, 대만이 집중 공격 대상이 됐고, 미국과 일본은 물론 한국에서도 일부 감염이 보고되면서 피해 확산 가능성이 높아지고 있다.
◇ 랜섬웨어 전 세계 동시다발 '피해 확산'…한국 '월요일 분수령'현재까지 100여 국가에서 7만5천여건의 피해사례가 보고되고 있다. 영국에서는 병원이 주로 피해를 입었고, 프랑스는 자동차업체인 르노가 공격당해 공장가동이 멈춘 상태다.
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 시스템을 잠그거나 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램으로 이번 랜섬웨어는 '워너크라이(WannaCry)'의 변종으로, 첨부파일을 열지 않아도 인터넷에 연결돼 있으면 감염된다.
현재 이 랜섬웨어의 확산을 차단하는 '킬스위치'를 발견해 활성화한 상태지만, 이 킬스위치를 제거한 또다른 변종이 출현하면서 감염은 다시 확산되는 추세다.
랜섬웨어 사이버테러는 12일 영국에서 시작됐지만 한국의 경우, 주말이 끼면서 아직 공공기관이나 금융기관, 기업, 개인 등의 정확한 피해상황이 파악되지 않고 있다. 이때문에 국내외 전문가들은 월요일인 15일부터 랜섬웨어 공격이 한국을 강타할 수 있다는 우려를 내놓고 있다.
일단 감염되면 피해를 막기 힘들기 때문에 예방으로 맞서야 한다.
◇ 예방이 최상의 방어…인터넷 차단→백신 최신 업데이트→윈도우 보안 패치한국인터넷진흥원(KISA)에 따르면, 랜섬웨어 감염을 피하기 위해서는 먼저 컴퓨터에 연결된 인터넷 네트워크를 차단한 뒤 컴퓨터 전원을 켜고 파일공유를 해제한 뒤 컴퓨터를 재부팅해야 한다. 변종 '워너크라이' 랜섬웨어는 인터넷에 연결만 되도 감염되기 때문이다.
이후 다시 인터넷 네트워크에 연결한 뒤 백신프로그램을 최신 버전으로 업데이트 하고, 마이크로소프트 윈도(Windows) 운영체제와 서버에 새로 배포한 최신 보안패치를 적용해야 한다.
먼저 윈도우 '제어판'에서 자신이 사용하는 윈도 버전을 확인 한 뒤 윈도7 이상 버전은 '제어판' 메뉴에서 '윈도 업데이트'를 실행한다. 윈도10은 자동으로 설치된다. 윈도XP와 윈도8 등 구형 버전은 마이크로소프트 업데이트 카탈로그 사이트(https://goo.gl/twU6sf)를 통해 자신의 운영체제에 맞는 업데이트 파일을 찾아 수동으로 설치해야 한다.
업데이트 이후에도 수상한 이메일이나 공유되는 파일의 열람은 주의해야 한다. 랜섬웨어를 차단하는 킬스위치를 해제한 또다른 변종이 출현했기 때문이다.
만약 감염됐다면 시스템 보안 담당부서에 신고하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118), 보안업체 등에 즉각 신고해 대응해야 한다.
감염 전이라면 만약을 위해 물리적으로 분리된 외장하드나 USB, 클라우드에 중요한 파일을 미리 백업해 두어야 한다. 이 때에도 백업을 한 뒤 외장하드나 USB는 즉시 분리 보관해야 하고 클라우드는 실시간 동기화 설정을 해제해야 한다. 연결되는 모든 것은 감염되고 복구는 사실상 불가능해 컴퓨터를 초기화(포맷) 하는 방법 밖에 없기 때문이다.
한편, 이번 랜섬웨어 공격은 미국 국가안보국(NSA)이 개발한 해킹 프로그램이 유출되면서 피해를 키웠다는 분석이 나오고 있다.