세계 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다. 정식 피해가 신고된 3개 기업 외에도 6곳이 이상징후를 보고했다. 업무가 정상적으로 시작되는 월요일이 분수령이 될 것으로 예상되는 만큼 신속한 예방조치가 필요하다고 전문가들은 입을 모은다.
14일 한국인터넷진흥원(KISA)과 보안 업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고 파일공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다.
이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고 악성코드 감염 여부를 검사한다.
사실 백신 프로그램이 랜섬웨어 감염을 100% 예방할 수 있는 것은 아니다. 해커들은 하루에도 수십~수백개의 변종 랜섬웨어를 만들기 때문에 백신 프로그램이 모든 악성코드를 잡아내는 것은 불가능하다. 다만 주요 백신들(노턴·어베스트·V3·알약 등)은 ‘행위 기반 차단’ 기술을 적용했기 때문에 피해는 최소화할 수 있도록 해준다.
이 기술은 쉽게 말해 랜섬웨어 공격을 대비해 미리 ‘덫’을 놓고 공격을 기다리는 것이다. 하루에도 수없이 모양과 형태를 바꿔 공격해오는 랜섬웨어들의 최종 목적이 ‘파일 암호화’에 있다는 점에 착안, 사용자 컴퓨터에 폴더와 다양한 형식의 파일들을 가상으로 만들어놓는다. 해커가 이 가상파일의 암호화를 시도하면 백신이 이를 감지해 모든 악성행위를 차단하는 식이다.
백신 업데이트 외에도 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치도 적용해야 한다. 윈도7과 윈도10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고 윈도XP·윈도8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 웜의 경우 패치가 돼 있지 않으면 원격으로 자동감염될 가능성이 크기 때문에 더욱 위험도가 높다”며 “앞으로도 랜섬웨어와 웜이 결합된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”고 말했다.
한편 시만텍 인터넷 보안 위협 보고서에 따르면 지난 2016년 전 세계 랜섬웨어 공격은 전년 대비 36% 증가했다. 2016년 한 해 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다. 랜섬웨어 범죄자들이 요구한 금액은 평균 1,077달러(약 122만원)로 2015년의 294달러(약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다. /권용민기자 minizzang@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
