전 세계를 강타한 랜섬웨어 공격의 피해가 우리나라에서도 보고된 가운데 주말이 지나공공기관과 대부분 기업들의 정상업무가 시작되는 15일 자칫하면 '랜섬웨어 대란' 이 우려된다.
사무실에 출근해 컴퓨터 스위치를 누르기 전에 인터넷 연결선을 먼저 빼고 컴퓨터를 켜 파일공유를 해제한 뒤 재부팅해야 피해를 막을 수 있다.
랜섬웨어는 인질의 몸값을 뜻하는 랜섬과 소프트웨어의 합성어로 사용자 컴퓨터 속에 들어 있는 중요한 자료를 인질로 삼아 돈을 요구하는 신종 악성코드이다.
정보보안업계에 따르면 '워너크라이'라는 이름의 이 랜섬웨어는 감염된 컴퓨터 속의 자료를 암호화해서 원래 사용자가 볼 수 없도록 만든 뒤 이 자료의 몸값으로 일정 금액을 요구한다.
사흘안에 몸값을 지불하지 않을 경우 요구금액을 2배로 늘리고 7일내에 지급하지 않으면 암호화한 파일을 삭제한다고 경고하는 형식으로 작동된다.
현지시간으로 지난 12일부터 미국과 영국, 스페인,독일, 러시아 등 100여개 나라에서 피해가 속출하고 있다.
14일 정보보안 당국에 따르면 우리나라에서도 이날 오후까지 '랜섬웨어 피해' 관련 문의가 6건 있었고 이 가운데 3건은 피해로 신고됐다.
당국은 랜섬웨어 창궐이 우리나라에서는 주요 기업과 공공기관들이 업무를 하지 않는 주말에 시작됐기 때문에 상대적으로 피해보고가 적었을 뿐 실제 피해는 많을 수 있을 것으로 보고 있다.
더 큰 문제는 대부분의 기업과 공공기관 들이 주말을 보내고 정상업무를 시작하는 15일이다.
이 악성코드가 윈도우 운영체제의 취약점을 이용해 네트워크에 연결돼 있는 컴퓨터들을 빠른 속도로 감염시킬 수 있기 때문이다.
이번에 창궐하고 있는 랜섬웨어는 첨부파일을 실행하는 경우에 감염되던 다른 악성코드들과는 달리 인터넷에 연결만 돼도 감염되는 특성이 있다.
일반 악성코드는 이 악성코드가 숨겨진 이메일을 열어보거나 파일을 실행할때 감염되지만 이번 랜섬웨어는 단지 인터넷에 연결만 해도 감염된다는 뜻이다.
대부분의 사무실에서 쓰는 데스크탑의 경우 회사 네트워크에 연결된 '랜선'으로 인터넷에 접속되기 때문에 출근 한 뒤 '주의하지 않고' 컴퓨터를 켤 경우 감염가능성이 크다는 것이다.
따라서 월요일인 15일 사무실에 출근하면 컴퓨터를 켜기 전에 인터넷 연결선을 먼저 뽑고 자신의 컴퓨터를 켜 파일공유기능을 해제한 뒤에 재부팅 해야 한다.
그렇지 않으면 악성코드가 심어진 파일을 열지 않더라도 자신의 컴퓨터를 단지 인터넷에 연결하는 것만으로도 '워너크라이 랜섬웨어'에 감염될 수 있고 이런 일은 네트워크에 접속돼 있는 PC에서 대규모로 일어날 수 있기 때문이다.
PC사용자들이 이런 주의를 기울이지 않으면 주말을 보내고 출근한 기업과 공공기관의 사무실에서 랜섬웨어가 벌이는 '파일인질극'이 대란으로 확산될 수도 있다.