(사진=온라인 커뮤니티 캡처)
CGV 영화관에 '워너크라이' 랜섬웨어에 감염된 화면이 등장했다. 지난 12일 영국을 시작으로 전 세계 공공시설과 공장 시스템을 마비시킨 랜섬웨어가 한국에도 본격 상륙했다는 관측이 나오고 있다.
15일 새벽 주요 온라인 커뮤니티에는 CGV 매장에 설치된 일부 광고 디스플레이 기기에 랜섬웨어 협박 메시지(랜섬노트)가 노출된 사진이 잇따라 올라왔다.
심야영화를 보러 왔던 누리꾼들이 이를 보고 사진을 촬영해 올린 것으로 서울과 대전 등 일부 지역에서 확인되고 있다.
CJ CGV 관계자는 "이날 새벽 일부 상영관의 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화화 시작 전 상영되는 광고와 로비 영상물이 일부 송출이 안 되고 있다"고 연합뉴스에 밝혔다. 이 관계자는 영화는 정상적으로 상영되고 있고 후속조치를 통해 조치를 진행하고 있다고 덧붙였다.
몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 시스템을 잠그거나 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램으로 이번 랜섬웨어는 '워너크라이(WannaCry)'의 변종으로 이메일 등의 첨부파일을 열지 않아도 인터넷에 연결돼 있으면 감염되는 경우도 있다.
일부 PC방과 결제 단말기, 개인 PC 등 보안이 취약한 곳에서도 랜섬웨어에 감염된 것으로 알려진 가운데, 일부 기업들의 피해 신고도 속속 확인되고 있다.
(사진=온라인 커뮤니티)
한국인터넷진흥원(KISA)에 따르면, 랜섬웨어 감염을 피하기 위해서는 먼저 컴퓨터에 연결된 인터넷 네트워크를 차단한 뒤 컴퓨터 전원을 켜고 파일공유를 해제한 뒤 컴퓨터를 재부팅해야 한다. 변종 '워너크라이' 랜섬웨어는 인터넷에 연결만 되도 감염되기 때문이다.
이후 다시 인터넷 네트워크에 연결한 뒤 백신프로그램을 최신 버전으로 업데이트 하고, 마이크로소프트 윈도(Windows) 운영체제와 서버에 새로 배포한 최신 보안패치를 적용해야 한다.
먼저 윈도우 '제어판'에서 자신이 사용하는 윈도 버전을 확인 한 뒤 윈도7 이상 버전은 '제어판' 메뉴에서 '윈도 업데이트'를 실행한다. 윈도10은 자동으로 설치된다. 윈도XP와 윈도8 등 구형 버전은 마이크로소프트 업데이트 카탈로그 사이트(https://goo.gl/twU6sf)를 통해 자신의 운영체제에 맞는 업데이트 파일을 찾아 수동으로 설치해야 한다.