세계 곳곳에서 워너크라이 랜섬웨어 피해가 확산하면서 국내 기업과 정부도 잔뜩 긴장하고 있다. 보안업계에선 주말 이후 월요일 정상 근무가 시작되면 국내에서도 랜섬웨어 피해 사례가 급증할 수 있다고 경고한다. 미래창조과학부는 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 올렸다. 주의 단계는 심각·경계·주의·관심·정상 등 5단계로 나눈 사이버위기 경보 단계 중 3번째로 비상 근무 인원을 기존보다 늘려 대응하란 의미다.
![[사진 픽사베이]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201705/14/121f6bd6-e128-4a19-86dd-0a7b546d3dc3.jpg)
[사진 픽사베이]
한국인터넷진흥원(KISA)에 따르면 14일 오후 6시20분 현재 국내 기업 총 4곳이 랜섬웨어 피해를 신고해 기술 지원을 받고 있다. 국내 대형 대학병원 등 KISA에 의심 증상을 문의한 곳은 7곳이다.
미래부, 사이버위기 '관심'→'주의' 상향…"윈도 업데이트하고 의심 e메일 열지말 것" #KISA, 주말까지 국내 기업 4곳 피해 신고…대학병원 등 총 7곳 증상 문의 #보안업체 "신고안된 피해, 수백곳 달할 것…월요일 정상근무시 확산 우려" #
일선 보안업체들은 KISA에 신고하지 않은 곳을 포함하면 랜섬웨어 공격 사례는 이미 수백~수천 건에 달할 수 있다고 본다. 기업들이 대외 이미지를 고려해 외부에 알려지길 꺼리다 보니 KISA에 신고하기보다 민간 보안업체를 통해 해결하는 일이 더 많다는 것이다. 특히 컴퓨터 이외에도 윈도 운영체제(OS)를 공유하는 은행 ATM(현금자동입출금기)이나 프랜차이즈 POS(점포판매시스템) 등도 랜섬웨어의 공격 대상이 될 수 있어 피해 규모는 더욱 늘어날 수 있다.
이번에 퍼진 워너크라이 랜섬웨어는 'doc·hwp·jpg·txt·mp3·zip' 등 주요 파일 확장자에 'wcry'란 확장자를 추가하는 형태로 나타난다. 보안업체 시만텍코리아의 윤광택 최고기술책임자(CTO)는 "워너크라이 랜섬웨어는 파일을 암호화하고 돈을 요구하는 랜섬웨어의 특징과 스스로 증식해 저장된 데이터를 파괴하는 웜의 특징이 결합해 있다"며 "전파력이 매우 강한 형태이기 때문에 윈도 보안패치 업데이트를 생활화해야 할 것"이라고 강조했다.
다음은 한국인터넷진흥원과 시만텍코리아 등이 밝힌 랜섬웨어 주의 사항을 문답으로 정리했다.
- 출근한 뒤 PC를 켜기 전 꼭 해야 할 일은.
- 우선 컴퓨터를 켜기 전 랜선·무선 와이파이 등 인터넷 연결을 차단한다. 이후 컴퓨터를 켠 뒤 제어판에 들어가 '방화벽' 설정에서 외부와의 파일공유를 해제한다. 그런 다음 다시 인터넷에 연결하고 제어판에 들어가 윈도 보안패치와 백신소프트웨어를 최신 버전으로 업데이트한다.
- PC 사용시 특히 주의할 점은.
- 랜섬웨어의 주요 감염 경로는 e메일이다. 의심스러운 링크나 첨부파일이 포함된 e메일은 특히 주의해야 한다. 출처가 불분명한 e메일은 열어보지 말고 즉시 삭제한다.
- 랜섬웨어는 어떻게 예방하나.
- 윈도 보안패치는 항상 최신 상태로 업데이트한다. 랜섬웨어 공격자는 윈도 OS 특유의 보안 취약점을 악용하기 때문에 이런 취약점을 없앤 최신 보안패치를 깔아 둘 필요가 있다. 또 중요한 자료는 수시로 백업해 복구가 불가능한 상황을 대비해야 한다.
- 일단 감염되면 어떻게 복구할 수 있나.
- 감염된 경우에는 인터넷에서 제공하는 프로그램을 무턱대고 이용해 복구를 시도하지 말고 전문 보안업체에 의뢰한다. 파일이 손상되면 복구하기 더 어려워질 수 있어서다.
김도년 기자 kim.donyun@joongang.co.kr
