한국인터넷진흥원(KISA)에 따르면 14일 오후 6시20분 현재 국내 기업 총 4곳이 랜섬웨어 피해를 신고해 기술 지원을 받고 있다. 국내 대형 대학병원 등 KISA에 의심 증상을 문의한 곳은 7곳이다.
일선 보안업체들은 KISA에 신고하지 않은 곳을 포함하면 랜섬웨어 공격 사례는 이미 수백~수천 건에 달할 수 있다고 본다. 기업들이 대외 이미지를 고려해 외부에 알려지길 꺼리다 보니 KISA에 신고하기보다 민간 보안업체를 통해 해결하는 일이 더 많다는 것이다. 특히 컴퓨터 이외에도 윈도 운영체제(OS)를 공유하는 은행 ATM(현금자동입출금기)이나 프랜차이즈 POS(점포판매시스템) 등도 랜섬웨어의 공격 대상이 될 수 있어 피해 규모는 더욱 늘어날 수 있다.
미래부, 사이버위기 '관심'→'주의' 상향…"윈도 업데이트하고 의심 e메일 열지말 것"
KISA, 주말까지 국내 기업 4곳 피해 신고…대학병원 등 총 7곳 증상 문의
보안업체 "신고안된 피해, 수백곳 달할 것…월요일 정상근무시 확산 우려"
다음은 한국인터넷진흥원과 시만텍코리아 등이 밝힌 랜섬웨어 주의 사항을 문답으로 정리했다.
- 출근한 뒤 PC를 켜기 전 꼭 해야 할 일은.
- 우선 컴퓨터를 켜기 전 랜선·무선 와이파이 등 인터넷 연결을 차단한다. 이후 컴퓨터를 켠 뒤 제어판에 들어가 '방화벽' 설정에서 외부와의 파일공유를 해제한다. 그런 다음 다시 인터넷에 연결하고 제어판에 들어가 윈도 보안패치와 백신소프트웨어를 최신 버전으로 업데이트한다.
- PC 사용시 특히 주의할 점은.
- 랜섬웨어의 주요 감염 경로는 e메일이다. 의심스러운 링크나 첨부파일이 포함된 e메일은 특히 주의해야 한다. 출처가 불분명한 e메일은 열어보지 말고 즉시 삭제한다.
- 랜섬웨어는 어떻게 예방하나.
- 윈도 보안패치는 항상 최신 상태로 업데이트한다. 랜섬웨어 공격자는 윈도 OS 특유의 보안 취약점을 악용하기 때문에 이런 취약점을 없앤 최신 보안패치를 깔아 둘 필요가 있다. 또 중요한 자료는 수시로 백업해 복구가 불가능한 상황을 대비해야 한다.
- 일단 감염되면 어떻게 복구할 수 있나.
- 감염된 경우에는 인터넷에서 제공하는 프로그램을 무턱대고 이용해 복구를 시도하지 말고 전문 보안업체에 의뢰한다. 파일이 손상되면 복구하기 더 어려워질 수 있어서다.
김도년 기자 kim.donyun@joongang.co.kr