지난 14일 미래부창조과학부와 KISA는 주말이 지나고 업무가 새로이 시작되는 월요일부터 랜섬웨어 피해가 급증할 것을 전망해 피해예방 등을 담은 대국민 행동요령을 발표하였다.

 

랜섬웨어 피해를 막기 위해서는 컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거), SMB 포트를 차단한 후(트로토콜 비활성화), 인터넷에 연결해 윈도우 보안 패치 및 백신 업데이트 조치가 필요하다. 

 

기업에는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA로 즉시 신고해야 한다. 

 

현재 성행하고 있는 랜섬웨어인 워나크라이 랜섬웨어는 마이크로소프트(MS) 윈도 OS의 SMB(Server Message Block: 파일 및 장치를 공유하기 위해 사용되는 통신 프로토콜) 취약점을 이용해 전파되는 것으로 밝혀졌다. 보안이 취약한 컴퓨터는 부팅 시 감염되며, 감염될 경우 IP 스캔을 통한 추가공격에 동원돼 랜섬웨어를 확산시킬 수 있다. 

 

워나크라이 랜섬웨어 공격은 지난 12일(현지시간) 영국에서 시작됐으며 국내의 경우, 주말과 겹쳐 업무용 컴퓨터 사용 빈도가 낮아 직격탄을 피한 것으로 밝혀졌다. 하지만 월요일인 오늘 부터 업무가 본격화 되면서 추가피해가 불가피할 전망이다.

 

KISA는 국내에서 현재까지 3개 기업에서 랜섬웨어에 감염됐다고 밝혔으며, 대외적 이미지 문제 때문에 피해 사실을 밝히는 것을 꺼리는 기업들이 있어 피해건수는 이보다 많을 것으로 판단하고 있다.

 

실제로 KISA 이외에 민간 보안업체와 데이터 복구업체 등에 따르면 이번 랜섬웨어 관련 공격 징후가 수백개에 달하는 것으로 알려졌다. 

 

미래부 송정수 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려고 높다”며 “이번 대국민 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수 하는 것이 좋다”고 강조했다.