속보 

사이트 내 전체검색

2017년 10월 24일 화요일

닫기
'랜섬웨어' 피해 13건이나…확실한 예방법은?

(아시아뉴스통신= 박고은기자) 기사입력 : 2017년 05월 16일 13시 52분

KISA 랜섬웨어 개념도./아시아뉴스통신 DB

‘랜섬웨어’ 공격으로 세계 100여 개국에서 피해사례가 속출하고 있는 가운데 국내서도 기업 피해 신고가 잇따르고 있다.
 
오늘(16일) 한국인터넷진흥원(KISA)에 따르면 국내 기업 13곳에서 관련 문의가 접수 됐으며, 현재 10곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.

118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 3543건으로 현재는 상담건수가 줄어들고 있다.
 
랜섬웨어 확산을 중단하는 ‘킬 스위치’ 발견으로 전파 속도가 늦어진 것과 더불어 대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다.
 
하지만 KISA에 따르면 킬스위치가 통하지 않는 변종이 계속 나타나고 있기 때문에 안심할 수 없다.
 
앞서 KISA는 랜섬웨어(WannaCry) 확산 및 변종 출현에 대비해 지난 14일 6시부터 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령했다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포된다.

이번에 유포된 랜섬웨어는 ‘워너크라이’로 유럽을 중심으로 전 세계적으로 광범위하게 확산돼 병원, 공장, 은행 등의 업무를 마비시켰다.

워너크라이는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
 
워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면./아시아뉴스통신 DB

글로벌 보안업체 시만텍에 따르면 워너크라이는 마이크로소프트 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격 코드 실행 취약점(MS17-010)을 악용해 인터넷 접수만으로 유포되는 점이 특징이다. 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.
 
KISA 랜섬웨어 방지 대국민 행동./아시아뉴스통신 DB

랜섬웨어는 인터넷에 접속만 해도 공격 위험에 노출되며 감염 될 경우 파일을 잃을 가능성이 큰 만큼 예방법을 실행하는 게 중요하다.

시만텍은 랜섬웨어 대비 방법에 대해 ▲신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지하기 ▲운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지하기 ▲소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트하기 ▲이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다고 당부했다.

KISA는 랜섬웨어를 방지 하기 위해 PC를 켜기 전에 네트워크를 단절(랜선 제거 등)하고 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 백신프로그램을 최신 버전으로 업데이트하고 악성코드 감염 여부를 검사해야 한다.

아울러 마이크로소프트의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다.

만약 감염될 경우 KISA 인터넷침해대응센터(118)나 보안업체에 신고해서 조언을 구해야 한다.
 
[ 저작권자 © 아시아뉴스통신. 무단 전재 및 재배포금지]



제보전화 : 1644-3331    이기자의 다른뉴스보기
의견쓰기

댓글 작성을 위해 회원가입이 필요합니다.
회원가입 시 주민번호를 요구하지 않습니다.