사상 최악의 랜섬웨어 피해가 예상되는 워나크라이(WannaCry) 랜섬웨어가 국내에서도 비상입니다. 국내에서만 벌써 2,000건 이상 공격을 받은 것으로 파악되고 전세계적으로는 주말동안 7만 5,000대 이상의 PC가 감염이 된 것으로 확인이 되고 있습니다. 왜이렇게 워나크라이 랜섬웨어는 빠르고 강력하게 확대되는 것일까요?
워나크라이 랜섬웨어의 감염 경로는 실로 놀랐습니다. 기존의 랜섬웨어들이 교묘하게 숨겨 놓은 악성파일을 실행할 경우 감염이 되었던 것에 반해 워나크라이 랜섬웨어는 파일의 실행도 필요없이 인터넷만 연결되어 있으면 특정한 컴퓨터 상황에서 자동으로 감염이 되도록 프로그램 되어 있습니다. 따라서 사용자 입장에서는 주의를 기울인다고 해도 대처도 못하고 감염이 될 수가 있다는 것이죠. 심지어 랜섬웨어는 치료조차 힘들기에 파일을 살리기 위해서는 한화 30만원 이상을 지불할 수 밖에 없습니다. 실로 악랄하다고 할 수 밖에 없습니다.
그렇다면 워나크라이 랜섬웨어를 예방하기 위해서 가장 먼저 해야 할 일이 무엇일까요? 바로 지금 당장 인터넷 연결을 해제하는 것입니다! 랜선을 뽑고 와이파이를 꺼주세요! 그리고 앞으로의 내용은 스마트폰을 통해서 봐주세요.(워나크랑이 랜섬웨어는 마이크로소프트사의 윈도우즈의 보안 취약점을 이용하는 것이기에 윈도우즈를 통해서 인터넷을 하고 있다면 감염될 확률이 높습니다.)
현재 워나크라이 랜섬웨어에 감염되기 쉬운 윈도우즈 버전은 윈도우즈 xp, 윈도우즈 비스타, 윈도우즈7이 감염에 취약하고 보안 업데이트(2017년 3월 14일 MS17-010)가 되지 않은 pc는 감염에 취약하니 보안 업데이트가 되지 않았을 경우에는 바로 인터넷 연결을 해제하고 아래 권고 사항을 따라 하세요.
우선 워나크라이 랜섬웨어의 감염경로는 윈도우즈에서 파일 공유에 사용하는 SMB 원격코드의 취약점을 통해서 일어납니다. 따라서 시급하게 해야 할 것은 바로 이 SMB의 사용을 중지시키는 것입니다! 아래는 한국인터넷진흥원에서 배포하고 있는 랜섬웨어 예방 요령입니다. 우선 계속 언급했듯이 컴퓨터를 커기 전에 인터넷 연결을 모두 해제하고 이후에는 감염경로라 할 수 있는 SMB사용을 중지 시킨 이후에 다시 인터넷을 접속시킨 후 보안 업데이트를 최신까지 실행하는 것입니다. 다만 MS사에서 공식적으로 보안 업데이트를 중지한 xp와 비스타의 경우에는 최신 보안 업데이트를 지원해 주지 않기에 아래 링크를 통해서 개별적으로 보안 업데이트를 해주세요.
XP와 비스타를 포함하여 모든 윈도우즈 OS 에서 최신 업데이트를 실행하지 않았을 경우 아래의 예방 요령을 참고하여 진행하세요. 다만 컴퓨터에 대한 이해가 낮으신 분들은 따라 하시기 힘들 수도 있습니다. 이럴때 나는 안걸릴거야 라는 생각을 하시면서 건너뛰실려고 하는 분들이 있을 수도 있는데요, 랜섬웨어 걸려서 PC안에 저장되어 있는 모든 파일이 사라지는 것이 싫으시다면 컴퓨터를 다룰 줄 아는 주변 사람에게 요청해서 꼭 실행하시기를 권장합니다.
다시 한 번 말씀드리지만 이번 워나크라이 랜섬웨어는 기존의 랜섬웨어와 다르게 파일을 실행하지 않아도 인터넷만 연결이 되어 있어도 자동으로 감염이 되는 변종 랜섬웨어입니다. 특히나 이번이 전세계적으로 큰 이유가 MS에서 공식적으로 업데이트를 중지한 XP와 비스타의 사용자가 집중적으로 감염이 되고 있기 때문입니다. 해당 OS를 사용하고 계신 분들은 절대적으로 조심하세요. 랜섬웨어 걸리면 치료는 없다고 보시면 되십니다. 30~60만원 상당을 지불하거나 컴퓨터를 포맷하는 방법 밖에 없으니 정말 주의하셔야 합니다.
이에 대해 더욱 자세한 사항은 한국인터넷진흥원(KISA) 공식 공지를 확인해 보세요.
