세계일보

검색

인터넷 접속만 해도 감염, 랜섬웨어 예방법은?

입력 : 2017-05-13 16:22:37 수정 : 2017-05-13 16:22:37

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

전 세계에 '랜섬웨어 공격'이 속출하는 가운데 우리나라에서도 이를 예방하기 위한 주의가 요구되고 있다.

한국인터넷진흥원(KISA)는 13일 ‘SMB 취약점을 이용한 랜섬웨어 공격 주의 권고’라는 공지를 통해 랜섬웨어에 대한 예방책을 알렸다.

랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 인터넷 접속만 해도 감염될 수 있는 방식이라 더 주의가 필요하다.


KISA는 마이크로소프트의 윈도우 운영체제(OS)에서 제공하는 최신보안패치를 내려 받으라고 권고하고 있다. 하지만 윈도우 비스타(Vista) 버전 이하는 마이크로소프트의 보안 업데이트가 중단됐기 때문에 운영체제를 윈도우7 이상으로 재설치 하는 것이 필요하다.

만약 업데이트가 불가능한 상황이라면 윈도우에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식인 ‘SMB(Server Msessage Block)’를 직접 비활성화 해줘야 한다.

윈도우 10을 기준으로 제어판에 들어가 ‘프로그램 및 기능’을 실행한 뒤 왼쪽 상단 ‘Windows 기능 켜기/끄기’를 누르면 ‘SMB1.0/CIFS 파일 공유 지원’이라는 단추가 나온다. 그곳에 체크를 해제하고 시스템을 재시작하면 랜섬웨어의 공격을 차단할 수 있다.

윈도우 10을 기준으로 제어판에 들어가 ‘프로그램 및 기능’을 실행한 뒤 왼쪽 상단 ‘Windows 기능 켜기/끄기’를 누르면 ‘SMB1.0/CIFS 파일 공유 지원’이라는 단추가 나온다. 그곳에 체크를 해제하고 시스템을 재시작하면 랜섬웨어의 공격을 차단할 수 있다.

외신들은 이번 랜섬웨어 공격 주체를 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장했던 ‘쉐도우 브로커스(Shadow Brokers)'라는 단체로 추정하고 있다. 이를 대비해 마이크로 소프트는 지난 3월 랜섬웨어를 예방하는 프로그램을 개발했지만 아직 많은 사람들이 업데이트를 하지 않은 상태다.

해커단체는 SMB 원격코드의 취약점을 악용해서 네트워크를 통해 워나크라이(WannaCry)라는 랜섬웨어를 유포하는 것으로 알려졌다.

특히 이번 랜섬웨어는 광범위하게 퍼져 영국을 비롯해 미국, 중국, 러시아, 스페인, 이탈리아 등 74개 국가에 피해를 준 것으로 파악되고 있다.

해커단체는 파일을 복구하는 조건으로 300~600달러(약 34~68만원)에 해당하는 가상화폐(비트코인)를 요구하는 것으로 알려졌다. 우리나라에서도 서울의 한 대형병원 감염이 의심되고 있다.

안승진 기자 prodo@segye.com


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

아르테미스 희진 '금발 여신'
  • 아르테미스 희진 '금발 여신'
  • 한소희 '시선 사로잡는 타투'
  • 송지우 '깜찍한 꽃받침'
  • 표예진 '반가운 손인사'