데이터 파일을 암호화하고 사용자에게 몸값으로 비트코인을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 세계적으로 확산되고 있어 보안에 각별한 주의가 요구되고 있다.

시만텍에 따르면, 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300 달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 또한, 몸값 지불에 대한 정보를 담고 있는 “!Please Read Me!.txt” 라는 파일을 생성한다.

워너크라이는 랜섬웨어와 웜이 결합된 형태로, 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 커 더욱 위험도가 높은 랜섬웨어다. 워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다.

워너크라이 랜섬웨어는 MS 윈도우를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악되었다. 워너크라이 랜섬웨어가 빠르게 확산되고 있는 이유는 MS 윈도우의 취약점을 악용해 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문이다. 윈도우 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다.

시만텍은 아래와 같이 랜섬웨어 대비 보안 수칙을 권고하고 있다.
▶ 신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지해야 한다.
▶ 운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있어 최신 상태로 업데이트한다.
▶ 이메일은 주요 감염 경로 중 하나로, 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의한다.
▶ 매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의한다. 신뢰할 수 있는 출처의 이메일이라고 확신하지 않는 이상, 매크로를 활성화하지 말고 즉시 이메일을 삭제한다.
▶ 랜섬웨어 감염에 대비하기 위해서는 중요한 데이터를 백업한다.

윤광택 시만텍코리아 CTO는 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.

이향선기자 hslee@nextdaily.co.kr