![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
보안업계에선 주말 이후 15일 월요일 정상 근무가 시작되면 국내에서도 랜섬웨어 피해 사례가 급증할 수 있다고 경고한다. 미래창조과학부는 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 올렸다. 주의 는 심각·경계·주의·관심·정상 등 5단계 사이버위기 경보 단계 중 세 번째 다.
한국도 비상 … 경보단계 관심서 주의로 #출처 불분명 e메일은 즉시 삭제 #윈도 보안패치는 항상 최신 상태로
한국인터넷진흥원(KISA)에 따르면 14일 오후 6시20분 현재 국내 기업 총 4곳이 랜섬웨어 피해를 신고해 KISA의 기술 지원을 받고 있다. KISA에 의심 증상을 문의한 곳은 국내 대형 대학병원 등 7곳이다.
보안업체들은 KISA에 신고하지 않은 곳을 포함하면 랜섬웨어 공격 사례는 이미 수백~수천 건에 달할 수 있다고 본다. 특히 컴퓨터 이외에도 윈도 운영체제(OS)를 공유하는 은행 현금자동입출금기(ATM)나 프랜차이즈 점포판매시스템(POS) 등도 대상이 될 수 있어 피해 규모는 더욱 늘어날 수 있다.
‘워너크라이’ 랜섬웨어는 ‘doc·hwp·jpg·txt·mp3·zip’ 등 주요 파일 확장자에 ‘wcry’란 확장자를 추가하는 형태로 나타난다. 시만텍코리아의 윤광택 최고기술책임자(CTO)는 “워너크라이 랜섬웨어는 파일을 암호화하고 돈을 요구하는 랜섬웨어의 특징과 스스로 증식해 데이터를 파괴하는 웜의 특징이 결합돼 있다”며 “전파력이 매우 강하기 때문에 윈도 보안패치 업데이트를 생활화해야 할 것”이라고 강조했다. KISA와 시만텍코리아 등이 밝힌 주의사항을 정리했다.
- 출근한 뒤 PC를 켜기 전 꼭 해야 할 일은.
- 우선 컴퓨터를 켜기 전 랜선·무선 와이파이 등 인터넷 연결을 차단한다. 이후 컴퓨터를 켠 뒤 제어판에 들어가 ‘방화벽’ 설정에서 외부와의 파일공유를 해제한다. 그런 다음 인터넷에 연결하고 제어판에 들어가 윈도 보안패치와 백신소프트웨어를 최신 버전으로 업데이트한다.
- PC 사용 시 특히 주의할 점은.
- 랜섬웨어의 주요 감염 경로는 e메일이다. 의심스러운 링크나 첨부파일이 포함된 e메일은 열어보지 말고 즉시 삭제한다.
- 랜섬웨어는 어떻게 예방하나.
- 윈도 보안패치는 항상 최신 상태로 업데이트한다. 랜섬웨어 공격자는 윈도 OS 특유의 보안 취약점을 악용하기 때문에 이런 취약점을 없앤 최신 보안패치를 깔아 둘 필요가 있다. 또 중요한 자료는 수시로 백업해 복구가 불가능한 상황을 대비해야 한다.
김도년 기자 kim.donyun@joongang.co.kr
