한국인터넷진흥원(KISA)에 따르면 14일 오후 6시20분 현재 국내 기업 총 4곳이 랜섬웨어 피해를 신고해 KISA의 기술 지원을 받고 있다. KISA에 의심 증상을 문의한 곳은 국내 대형 대학병원 등 7곳이다.
한국도 비상 … 경보단계 관심서 주의로
출처 불분명 e메일은 즉시 삭제
윈도 보안패치는 항상 최신 상태로
‘워너크라이’ 랜섬웨어는 ‘doc·hwp·jpg·txt·mp3·zip’ 등 주요 파일 확장자에 ‘wcry’란 확장자를 추가하는 형태로 나타난다. 시만텍코리아의 윤광택 최고기술책임자(CTO)는 “워너크라이 랜섬웨어는 파일을 암호화하고 돈을 요구하는 랜섬웨어의 특징과 스스로 증식해 데이터를 파괴하는 웜의 특징이 결합돼 있다”며 “전파력이 매우 강하기 때문에 윈도 보안패치 업데이트를 생활화해야 할 것”이라고 강조했다. KISA와 시만텍코리아 등이 밝힌 주의사항을 정리했다.
- 출근한 뒤 PC를 켜기 전 꼭 해야 할 일은.
- 우선 컴퓨터를 켜기 전 랜선·무선 와이파이 등 인터넷 연결을 차단한다. 이후 컴퓨터를 켠 뒤 제어판에 들어가 ‘방화벽’ 설정에서 외부와의 파일공유를 해제한다. 그런 다음 인터넷에 연결하고 제어판에 들어가 윈도 보안패치와 백신소프트웨어를 최신 버전으로 업데이트한다.
- PC 사용 시 특히 주의할 점은.
- 랜섬웨어의 주요 감염 경로는 e메일이다. 의심스러운 링크나 첨부파일이 포함된 e메일은 열어보지 말고 즉시 삭제한다.
- 랜섬웨어는 어떻게 예방하나.
- 윈도 보안패치는 항상 최신 상태로 업데이트한다. 랜섬웨어 공격자는 윈도 OS 특유의 보안 취약점을 악용하기 때문에 이런 취약점을 없앤 최신 보안패치를 깔아 둘 필요가 있다. 또 중요한 자료는 수시로 백업해 복구가 불가능한 상황을 대비해야 한다.
김도년 기자 kim.donyun@joongang.co.kr