14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다.
이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다.
아울러 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다.
윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다.
윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다.
가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다.
일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)나 보안업체에 신고해서 조언을 구해야 한다.
안타깝게도 암호화된 파일은 사실상 복구가 어렵다.
데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다.
워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다.
해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다.
이 때문에 이번 공격으로 실제 해커에게 지불된 파일 ‘몸값’은 수만달러에 불과한 것으로 보안업계는 보고 있다.
파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다.
이 때문에 중요한 자료는 백업이 필수다.
중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다.
감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 외부 장치에 있는 파일들까지 암호화될 수 있기 때문이다. 클라우드를 이용할경우에는 실시간으로 동기화되는 설정을 해제해야 한다.
onlinenews@heraldcorp.com