한국인터넷진흥원(KISA)에 따르면 13일 서울의 한 대학병원에서 랜섬웨어 감염 징후가 확인됐다. 14일 기준 KISA에 접수된 국내 랜섬웨어 피해 관련 문의는 일곱 건, 신고는 네 건이다. 보안업체 하우리의 최상명 침해대응실장은 “국내에서는 쉬는 날이 겹쳐 피해가 적었을 것”이라며 “워너크라이의 확산 속도가 기존 랜섬웨어보다 빠른 점을 고려하면 대부분 직장인이 업무에 복귀하는 15일에 감염이 늘어날 수 있다”고 말했다.
랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격은 인터넷 접속만으로 감염되기 때문에 예방을 위해 신속한 조치를 해야 한다고 전문가들은 지적한다.
한국인터넷진흥원(KISA) 등 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 한다. 이후 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사한다. 아울러 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 한다.
윈도7과 윈도10 등은 제어판 메뉴에서 윈도 업데이트를 하고, 윈도XP와 윈도8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치해야 한다. 가급적 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 게 좋다.
감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구해야 한다. USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문이다.
한국인터넷진흥원 보호나라 사이트에서 알려주는 랜섬웨어 예방 행동요령을 알아보자.
보호나라에 따르면 이번에 문제가 되고 있는 랜섬웨어는 윈도우 SMB 취약점을 악용한 WannaCry라는 이름의 랜섬웨어로, 컴퓨터가 감염될 경우 IP 스캔을 통한 추가공격에도 동원돼 빠르게 확산되는 특징을 갖고 있다.
보호나라가 공개한 방지 행동요령에 따르면, 먼저 컴퓨터를 켜기전 네트워크를 끊어야 한다. 컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊긴다. 이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다. 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위한 조치다.
먼저 윈도우 제어판에서 방화벽 설정으로 들어간다.
1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.
2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.
3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.
4. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.
자세한 설정법 등은 보호나라 홈페이지에서 확인할 수 있다.
이미나 한경닷컴 기자 helper@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 주식방 ] 신청자수 28만명 돌파 < 업계 최대 카톡방 > -> 카톡방 입장하기
관련뉴스