전 세계를 공포로 몰아넣고 있는 랜섬웨어 공격이 국내에서도 발생했다. 감연 피해가 신고되며 예방에 만전을 기해야 한다.

한국인터넷진흥원(KISA)에 따르면 13일부터 14일 오후 2시30분까지 국내 기업 6곳이 랜섬웨어 문의를 해왔다. 그중 세 곳은 정식으로 피해 신고를 해 KISA가 기술 지원을 시행하기로 했다.

랜섬웨어는 중요 파일을 암호화한 후 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 12일과 13일 '워너크라이(WannaCry)' 랜섬웨어가 전 세계를 강타했으며 13일 오후 6시30분(한국시간)까지 총 12만대 이상의 컴퓨터가 감염된 것으로 집계됐다.

우리나라에서는 서울의 한 대학병원에서 감염 의심 징후가 최초로 나타났으며 일부 기업과 상가 등에서 감염 사례가 확인되고 있다. KISA는 신고 기업의 정확한 감염 여부를 판단하기 위해 추가적인 분석이 필요하다는 입장이다. 하지만 관련 업계에서는 우리나라도 랜섬웨어 공격에서 안전할 수 없다는 의견이 지배적이다.

또 랜섬웨어와 관련한 개인 문의도 쏟아지고 있다. KISA를 제외한 민간 보안업체와 데이터 복구업체 등을 통해 접수된 피해 사례가 상당한 것으로 알려졌다. 특히 피해 사례 중 일부는 해외에 지사를 둔 국내 회사들로 이들은 대외 이미지 등을 이유로 정보 공개를 꺼리고 있는 상황이다.

랜섬웨어에 감염되는 것을 막기 위해서는 예방이 최선이다. 우선 이번에 유포된 워너크라이 랜섬웨어가 마이크로소프트 윈도우 운영체제의 취약점을 이용해 인터넷 네트워크를 통해 유포되는 점을 감안하면 보안이 취약한 윈도우 옛 버전을 사용하는 기업과 공공기관 등이 주요 타깃이 될 수 있다.

윈도우 10 버전은 자동으로 보안 패치가 업데이트 되기 때문에 큰 문제가 없다. 그 이하 버전은 설정에 따라 업데이트가 필요하다. 특히 윈도우 XP 이하 버전은 MS가 보안 업데이트를 중단해 별도 보안 패치를 수동으로 설치해야 한다. 보안 패치는 현재 MS 업데이트 카탈로그 사이트에서 내려받을 수 있다.

또 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊어야 한다. 부팅 후에는 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작하는 것이 좋다. 인터넷에 연결한 다음에는 백신 프로그램을 최신 버전으로 업데이트하고 악성코드 감염 여부를 검사해야 한다.

감염 징후가 나타나거나 감연된 것 가타면 KISA 인터넷침해대응센터나 보안업체에 신고해야 한다. 다만 데이터 복구에는 과도한 수수료가 붙는 경우가 많아 데이터 복구가 쉽지 않다. 이에 따라 자료도 미리 백업하는 것이 현명하다.

황재용 기자 (hsoul38@nextdaily.co.kr)