전 세계를 강타한 워너크라이 랜섬웨어로 인해 국내 기업 10곳이 피해를 본 것으로 확인됐다. 이른바 랜섬웨어 대란은 일단 한풀 꺾인 상황이지만 2차 공습과 변종 확산 가능성이 남아있어 안심하기는 이르다는 지적이 나온다.
16일 한국인터넷진흥원(KISA)에 따르면 13일부터 이날 오전 8시까지 국내 기업 10곳이 피해 신고를 하고 기술 지원을 받기로 했다. 감염 의심 건수는 13건으로 집계됐다. 감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 뜻한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 3,543건이었다. 전날에만 2,863건이 들어왔다.
대규모 피해가 우려됐던 전날 CJ CGV의 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐고, 충남 아산시에서는 버스정류장 안내판이 공격을 받았다.
하지만 대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다. 랜섬웨어 확산을 중단하는 ‘킬 스위치’의 발견으로 전파 속도가 더뎌진 점도 피해 예방에 한몫한 것으로 분석된다. 보안업계 관계자는 “킬 스위치를 무력화하는 변종이 잇따라 나오고 있어 안심하기는 이르다”고 말했다.
세계 곳곳에서 랜섬웨어 변종이 잇따라 등장하고 있다는 소식에 국내 이용자의 우려는 커지고 있다. 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다.
랜섬웨어를 예방하려면 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 아울러 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 제어판 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 갱신(업그레이드)하는 게 좋다.
랜섬웨어에 감염돼 파일이 암호화되면 안타깝게도 사실상 복구가 어렵다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해 두는 게 좋다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 외부 장치에 있는 파일들까지 암호화될 수 있기 때문이다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다.
이서희 기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0