Print this pageEmail this to someoneShare on FacebookTweet about this on TwitterShare on Google+

사상 최대규모의 랜섬 웨어 공격으로 전 세계는 대혼란에 빠졌습니다.

현재까지 추산된 피해 규모는 3만2천달러 정도지만, 주말 동안 꺼놓았던 컴퓨터를 켜고 업무를 시작하는 오늘, 그 규모가 크게 불어날 수 있다고 전문가들은 경고하고 있습니다.

이번 랜섬 웨어에 대해 알려진 내용과 피해를 막기 위해 어떤 조치를 취해야할지 알아봅니다.

배인정 기잡니다.

 

전 세계 곳곳의 공장이 멈추고 병원 환자 파일이 먹통이 되는 유례없는 사태가 발생하고 있습니다.

일명 워너크라이(WannaCry)로 알려진 랜섬웨어가 전 세계 150개국, 20만 대의 컴퓨터를 공격하면서 세계를 혼란에 빠트리고 있는 것입니다.

영국의 한 보안 전문가가 킬 스위치를 발견해 작동하면서 확산이 멈췄지만, 이미 감염된 컴퓨터에는 손을 쓸 수 없는데다 킬 스위치를 제거한 변종을 다시 만들어 유포시킨 것으로 알려지는 등 혼란은 걷잡을 수 없는 상태입니다.

현재까지 추산된 피해규모는 3만2천달러지만, 주말동안 꺼놓았던 컴퓨터를 켜게 되는 월요일, 전 세계에서 피해 규모가 크게 확산될 것으로 우려됩니다.

워너크라이는 마이크로소프트 운영체제의 취약점을 이용해 중요 파일을 암호화한 뒤, 이를 푸는 대가로 300달러의 몸값을 비트코인으로 지불할 것을 요구하고 있으며, 3일 내 지불하지 않으면 몸 값의 두 배 증가, 7일 내 안 내면 파일을 무단 삭제하겠다고 위협하고 있습니다.

애플 맥 컴퓨터는 이번 랜섬웨어 공격의 대상이 되지 않았습니다. 보통 전 세계적으로 다수가 맥보다는 윈도우를 사용하기 때문입니다.

이번 공격의 정확한 공격 주체는 알려지지 않고 있지만, 킬 스위치로 단숨에 확산을 막을 수 있었던 점에 미뤄 아마추어로 보인다는 지적이 많습니다.

CNN 머니는 최근 컴퓨터를 업데이트 하지 않은 누구나가 랜섬웨어의 공격 대상이 될 수 있다며, 마이크로소프트가 지난 3월 관련 보안 패치를 제공했지만 자동 업데이트를 해놓지 않은 사용자가 많아 피해가 컸던 것으로 보인다고 지적했습니다.

이에 따라 전문가들은 출근 후 컴퓨터를 켜기 전 인터넷 네트워크를 끊고 파일 공유 기능을 해제한 뒤, 다시 네트웍 연결 후 마이크로소프트 패치를 설치하고, 중요한 파일은 백업하고, 윈도우 업데이트를 실시할 것을 권하고 있습니다.

윈도우 7과 10 등은 컴퓨터의 제어판에서 윈도우 업데이트를, 현재 지원이 중단된 윈도우 XP나 8, 비스타 등은 마이크로소프트 업데이트 카탈로그 사이트에서 KB4012598 번을 검색해 보안 패치를 다운받을 수 있습니다. (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)

이 외에도 이메일의 첨부파일을 통해 유포됐던 과거 사례와 비교해 이번에는 인터넷에 연결되어 있기만해도 감염되는 방식이어서, 잘 알려지지 않았거나 알지 못하는 사이트는 들어가지 않는 것이 좋습니다.

 

배인정 기자

Leave a Reply