주말에 쉬고 월요일인 15일 출근한 경우, 컴퓨터를 켜기 전에 인터넷을 끊어야 한다. 또 인터넷과 분리된 상태로 윈도우 운영체제의 파일공유 기능을 해제한 다음 다시 인터넷을 연결하고 마이크로소프트(MS) 업데이트를 해야 한다.
한국인터넷진흥원(KISA)은 지난 14일 국내 피해 규모에 대해 “6곳이 문의해왔고, 3곳은 감염된 것으로 확인돼 기술지원을 하고 있다”며 “이번 공격이 우리나라 시간으로 주말에 발생한 것이라 월요일에 피해가 확산될 가능성이 크다”고 밝혔다.
인터넷진흥원은 이번 랜섬웨어 공격을 피하기 위해서는 ‘에스엠비(SMB) 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법’(한국인터넷진흥원 보호나라(www.boho.or.kr) 참고)에 따라야 한다고 권고한다.
월요일에 출근해 컴퓨터를 사용할 때는 켜기 전에 인터넷 연결을 끊을 것을 권했다. 인터넷 선을 분리한 상태로 컴퓨터를 켜 제어판, 프로그램, 윈도 기능 설정 또는 해제를 차례로 선택한 뒤 ‘SMB1.0/CIFS 파일 공유 지원’ 체크를 해제하고 컴퓨터를 재부팅해야 한다.
이후 다시 인터넷을 연결하고 윈도우 업데이트를 실시해 보안패치를 받아 설치하면 이번 랜섬웨어 공격을 피할 수 있다.
하지만 이 방법은 워나크라이만 막을 수 있다. 해커가 변종을 만들었을 경우 추가 대비책이 필요하다. 랜섬웨어 피해를 최소화하렴녀 가급적 최신형 윈도우를 깔고, 랜섬웨어 감염 증상으로 의심되면 국번없이 118이나 110번으로 문의해야 한다.
랜섬웨어란 컴퓨터에 저장된 자료 파일을 암호화해 사용할 수 없게 만든 뒤 요구를 들어주면 암호화한 것을 풀어주겠다고 하는 신종 공격 방식이다.
이번에도 컴퓨터에 저장된 데이터 파일을 암호화한 뒤 300달러를 비트코인으로 보내라고 요구했다. 3일 내에 지불하지 않으면 금액을 두배로 올리고, 7일이 지나면 암호화된 파일은 삭제된다.
컴퓨터 보안 업계에선 지난해 미국 국가안보국(NSA)이 개발한 해킹 프로그램을 훔쳤다고 주장한 ‘섀도 브로커스’(Shadow Brokers)란 해커 단체가 이번 공격을 주도한 것 같다는 분석이 나온다.
영국 서리대학의 앨런 우드워드 교수는 “워나크라이에는 미국 정보기관에서 유출된 해킹도구가 사용됐다”고 말했다.
onlinenews@heraldcorp.com
