경 제 >
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
“초비상·절대 주의” 랜섬웨어란?…예방 순서 필수 확인
랜섬웨어, ‘몸값+소프트웨어’ 합성어…사이버위기 경보 ‘주의’ 단계
 
최수진 기자   기사입력  2017/05/15 [10:22]
▲     ©브레이크뉴스
▲     ©브레이크뉴스
▲     ©브레이크뉴스

 

브레이크뉴스 최수진 기자= 랜섬웨어 ‘워나크라이(WannaCry)’가 사상 최대규모의 사이버 공격으로 확산되며 피해 사례가 연이어 발생하고 있다.

 

유로폴은 전 세계 150개국에서 20만 건에 달하는 랜섬웨어 피해 사례가 발생했다고 밝혔다. 15일 한국인터넷진흥원(이하 KISA)에 따르면 국내에서도 기업 8곳이 랜섬웨어 관련 문의를 했으며, 이 가운데 5곳은 현장 조사가 진행됐다.

 

랜섬웨어란?…“소프트웨어 먹통으로 만들어 금전 요구하는 행위”

 

랜섬웨어(Ransomware)란, 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 금전을 요구하는 악성 프로그램을 말하며 △신뢰할 수 없는 사이트 △스팸메일 △파일공유 사이트를 통해 유포된다.

 

KISA 보호나라에 따르면 신뢰할 수 없는 사이트의 경우 단순한 홈페이지 방문만으로도 감염될 수 있기 때문에 음란물, 무료 게임 사이트 등의 이용 자제하는 것이 좋다. 

 

드라이브 바이 다운로드(Drive-by-Download) 기법을 통해 유포되며, 이를 방지하기 위해서 사용하는 PC의 운영체제 및 각종 SW의 보안 패치를 항상 최신으로 업데이트를 해야 한다.

 

스팸메일 및 스피어피싱의 경우 메일에 URL 링크를 첨부해 악성코드를 유포하는 형태다.

 

최근 사용자들이 메일을 열어보도록 유도하기 위해 ‘연말정산 안내’, ‘송년회 안내’, ‘영수증 첨부’ 등과 같이 일상생활과 밀접한 내용으로 위장하고 있어 출처가 명확한 첨부파일도 바로 실행하기보다는 일단 PC에 저장 후 백신으로 검사하고 열어야 한다.

 

토렌트(Torrent), 웹하드 등 P2P 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염될 수 있다. 아울러  페이스북, 링크드인 등 사회관계망서비스(SNS)에 올라온 단축URL 등도 위험하다. 특히 SNS 계정 해킹을 통해 신뢰할 수 있는 사용자로 위장해 랜섬웨어를 유포할 수 있다.

 

대응 방법은?…“PC 켜기 전 네트워크 단절해야”

 

현재 윈도우 SMB의 취약점을 악용한 워나크라이(WannaCry) 랜섬웨어가 세계적으로 확산되고 있다. SMB(Server Msessage Block)란, Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식이다.

 

KISA는 랜섬웨어(WannaCry) 확산 및 변종 출현에 대비해 지난 14일 오후 6시부로 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령했다. 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 나뉜다.

 

랜섬웨어에 영향을 받는 시스템으로는 △Windows 10 △Windows 8.1 △Windows RT 8.1 △Windows 7 △Windows Server 2016 △Windows Server 2012 R2 △Windows server 2008 R2 SP1 SP2 등이 있다.

 

랜섬웨어 피해를 예방하기 위해서 사용자는 먼저 PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능을 해제해야 한다.

 

다음, 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부를 검사하고, 윈도우 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행해야 한다.

 

모든 단계가 끝나면 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의해야 하며, 업데이트 이후에도 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고해야 한다.

 

특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치를 적용해야 한다.

 

break9874@naver.com

기사제보 및 보도자료 119@breaknews.com
ⓒ 한국언론의 세대교체 브레이크뉴스 / 무단전재 및 재배포금지
트위터 트위터 페이스북 페이스북 카카오톡 카카오톡
기사입력: 2017/05/15 [10:22]  최종편집: ⓒ 브레이크뉴스
 
광고
광고
광고
광고
광고