랜섬웨어뉴스

워너크라이 랜섬웨어 국내 피해 분수령은 업무를 시작하는 15일 월요일로 점쳐진다. 

12일부터 세계로 확산한 워너크라이 랜섬웨어는 100여개국에 막대한 피해를 입혔다. 

국내는 주말이어서 PC 전원을 켜지 않은 탓에 피해가 적었다는 분석이다. 문제는 15일 업무 시작 이후다.

워너크라이 랜섬웨어 피해를 최소화하려면 최초 PC를 켜기 전 인터넷 네트워크를 끊는다. 

워너크라이는 윈도 운용체계(OS) SMB(서버 Message Block) 취약점으로 감염된다. 

윈도가 설치된 PC와 서버가 감염되는 네트워크 웜(자가 전파 악성코드)이다. 인터넷과 연결만으로 랜섬웨어에 감염된다.​.

워너크라이 랜섬웨어는 PC나 서버를 감염시킨 후 네트워크를 통해 접근 가능한 임의 인터넷주소(IP)를 스캔해 다른 피해 대상을 찾는다. 

사내 PC나 서버 한대만 감염되면 다른 PC로 확산이 빠르다.

PC를 인터넷과 네트워크에서 분리한 후 파일 공유 기능을 해제한다. 파일이 랜섬웨어에 감염돼 암호화하는 것을 막는 조치다.

이후 네트워크에 PC를 연결하고 안티바이러스 솔루션을 최신 상태로 업데이트한다. 악성코드 감염 검사를 한다.

마지막은 윈도 OS를 최신 상태로 업데이트한다. 이번에 영향을 받는 시스템은 윈도XP, 윈도비스타, 윈도8, 윈도XP임베디드, 윈도 서버2003 등이다.

마이크로소프트는 워너크라이 랜섬웨어 긴급 보안 업데이트를 내놨다. KISA는 인터넷에 오픈된 윈도 PC와 서버는 우선적으로 최신 패치를 적용하라고 권고했다. 

평상 시 중요한 자료는 별도 저장 장치 등에 주기적으로 백업한다.

워너크라이 랜섬웨어는 파일을 암호화하고 300달러 몸값을 비트코인으로 요구한다.

3일 내 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않으면 암호화된 파일은 삭제된다고 경고한다.

신대규 한국인터넷진흥원 침해사고분석단장은 “워너크라이 확산을 중단하는 '킬 스위치'가 작동해 전파가 다소 주춤하다”면서 

“하지만 변종이 계속 발견돼 윈도 보안 업데이트가 시급하다”고 말했다.​

[ 전자신분 CIOBIZ ] 김인순 기자 원문보기