 |
| 워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면./아시아뉴스통신 DB |
'랜섬웨어' 공격이 아직 끝나지 않았다.
지난 21일 서울 서초구의 한 토플 시험장에서 랜섬웨어로 시험이 취소되는 사태가 발생했다.
미래창조과학부에 따르면 서울 서초구 토플 시험장에서 일부 컴퓨터가 랜섬웨어에 감염돼 시험이 취소됐다.
이번 감염은 시험대행사가 시험 전 방화벽을 잠시 해제한 사이 공격된 것으로 알려진다.
PC가 작동을 멈추면서 시험장에서 대기 중이던 수험생들은 시험을 보지 못한 채 집에 가야 했다. 이들에 대해서는 재시험 및 환불 조치를 해줄 방침이라고 주관사는 밝혔다.
이번에 감염된 PC는 초기화하는 등 복구 작업을 벌여 오늘(22일) 오전 시스템을 정상화한 것으로 전해진다.
22일 한국인터넷진흥원에 따르면 '워너크라이 랜섬웨어' 피해 상담 현황은 5천700여 건을 넘었으며 신고 건수는 총 20건이다.
 |
| KISA 랜섬웨어 개념도./아시아뉴스통신 DB |
앞서 지난 15일 ‘랜섬웨어’ 공격으로 CJCGV는 새벽 일부 극장에서 광고서버가 랜섬웨어에 감염돼 극장 광고와 로비 영상물은 일부 송출이 안 됐으며 최근에는 서울의 한 병원에서도 랜섬웨어에 감염된 것으로 의심되는 컴퓨터 한 대가 발견됐다.
물론 수치로 보았을 때 현재 랜섬웨어 감염 수가 급감하고 있는 상황이지만 다양한 변종 출현과 2차 확산이 있을 수 있기에 안심은 금물이다.
확산 속도가 빠르고 피해 범위가 넓은 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포된다.
이번에 유포된 랜섬웨어는 ‘워너크라이’로 유럽을 중심으로 전 세계적으로 광범위하게 확산돼 병원, 공장, 은행 등의 업무를 마비시켰다.
워너크라이는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
글로벌 보안업체 시만텍에 따르면 워너크라이는 마이크로소프트 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격 코드 실행 취약점(MS17-010)을 악용해 인터넷 접수만으로 유포되는 점이 특징이다. 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.
랜섬웨어는 인터넷에 접속만 해도 공격 위험에 노출되며 감염 될 경우 파일을 잃을 가능성이 큰 만큼 예방법을 실행하는 게 중요하다.
 |
| KISA 랜섬웨어 방지 대국민 행동./아시아뉴스통신 DB |
시만텍은 랜섬웨어 대비 방법에 대해 ▲신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지하기 ▲운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지하기 ▲소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트하기 ▲이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다고 당부했다.
KISA는 랜섬웨어를 방지 하기 위해 PC를 켜기 전에 네트워크를 단절(랜선 제거 등)하고 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 백신프로그램을 최신 버전으로 업데이트하고 악성코드 감염 여부를 검사해야 한다.
아울러 마이크로소프트의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다.
만약 감염될 경우 KISA 인터넷침해대응센터(118)나 보안업체에 신고해서 조언을 구해야 한다.
