UPDATED. 2024-04-24 16:15 (수)
랜섬웨어 주의보...피해 속출 속 예방책 ‘PC 랜선 뽑아야’
랜섬웨어 주의보...피해 속출 속 예방책 ‘PC 랜선 뽑아야’
  • 정진교 기자
  • 승인 2017.05.15 10:31
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다
150여개국 20만 건 넘는 피해 발생, 국내서도 8곳 문의

[금융소비자뉴스 정진교 기자] 전 세계적으로 랜섬웨어 감염 피해가 속출하면서 우리나라 기관 및 기업들도 추가 확산에 대한 우려감이 커지고 있다. 또한 직장인들의 컴퓨터 랜섬웨어 피해를 막기위한 예방책에 대한 문의가 이어지는 등 ‘랜섬웨어 주의보’가 확산되는 분위기다 .

15일, 정부는 기관 및 기업들의 근무가 본격 시작되는 월요일부터 사이버 피해가 늘어날 우려가 있다고 밝혔다.

이날 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 관련 문의를 해왔고, 이 가운데 5곳은 인터넷진흥원이 현장 조사를 진행중이다.

이날 새벽에는 국내 대형 영화관에서 영화 상영 전 광고 화면에 워너크라이 랜섬웨어에 감염됐다며 비트코인을 지불하라는 랜섬노트(협박메시지)가 등장했다. '블랙 사이버 먼데이' 현실화 우려 속에 국내 기업들의 긴장감이 고조되고 있다.

유로폴은 국제적으로 150여개 국에서 20만 건이 넘는 피해가 발생한 것으로 보고 있다. 이 가운데 절반은 국가기관이나 기업같은 큰 조직의 피해다.

랜섬웨이는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

이번 랜섬웨어 공격은 인터넷 접속만 해도 감염이 되는 것으로 전해졌다. 네트워크를 통해 유포되는 일명 '워나크라이(WannaCry)'의 변종이다.

'워나크라이' 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

보안업체 시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.

또한 몸값 지불에 대한 정보를 담고 있는 '!Please Read Me!.txt'라는 파일을 생성하는 것도 특징이다. 워너크라이 랜섬웨어는 일부 확장자명을 가진 파일을 암호화하는데 파일명 끝에 '.WCRY'라는 확장자를 추가한다.

특히 마이크로소프트 윈도우를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.

워너크라이 랜섬웨어가 대규모로 확산되는 이유는 마이크로소프트 윈도우의 취약점을 악용해 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산하는 능력을 갖고 있기 때문이라는 설명이다. 윈도우 보안 업데이트가 최신 상태가 아닌 컴퓨터는 감염 위험이 있기 때문에 업데이트 다운로드가 필요하다.

한국인터넷진흥원 관계자는 "워너크라이 랜섬웨어는 웜(자가 전파 악성코드) 형태로 동작하기에, 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파한다"며 "기업 내부에 감염된 PC가 있을 것에 대비해 네트워크를 단절시킨 후 파일공유 기능을 해제, 업데이트 및 백신검사를 수행하는 것이 중요하다"고 강조했다.

대응 방법에 대해서는 ▲PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제 ▲다시 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 적용 ▲백신을 업데이트하고 전수 검사 수행 등을 조언했다.

한편, 정부는 전세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.

정부는 최근 상황에 편승한 사회혼란 목적의 사이버공격 가능성에 대비, 유관기관간 협력을 통한 실시간 공조체계 구축과 모니터링 강화, 비상대응팀 운영 등 선제적 대응체계를 강화하고 있다고 밝혔다.

정부는 민간기업 및 공공기관에 대해 보안이 취약한 부분을 다시 한번 점검하고 적절한 보안강화 조치를 취해 줄 것을 당부하며 피해 발생시 즉각 관계기관에 신고하여 줄 것을 요청했다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118, 110)로 즉시 신고해야 한다.

 

저작권자 © 금융소비자뉴스 무단전재 및 재배포 금지
정진교 기자
정진교 기자 다른기사 보기
인기기사
뉴스속보
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
최신순 추천순
  • 제호 : 금융소비자뉴스
  • 서울특별시 영등포구 은행로 58 (여의도동, 삼도빌딩) , 1001호
  • 대표전화 : 02-761-5077
  • 팩스 : 02-761-5088
  • 명칭 : (주)금소뉴스
  • 등록번호 : 서울 아 01995
  • 등록일 : 2012-03-05
  • 발행일 : 2012-05-21
  • 발행인·편집인 : 정종석
  • 편집국장 : 백종국
  • 청소년보호책임자 : 홍윤정
  • 금융소비자뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 금융소비자뉴스. All rights reserved. mail to newsfc2023@daum.net
ND소프트