한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부(장관 최양희)는 최근 전세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다.

'워나크라이(WannaCry)'로 명명된 이번 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파된다. SMB(Server Msessage Block)는 마이크로소프트 윈도 OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식이다. 

'워나크라이' 랜섬웨어는 PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다. 감염되면 이를 알리는 내용의 경고메시지가 바탕화면에 뜬다. 이번 '워나크라이' 랜섬웨어는 파일 암호화 해제를 위해 200달러를 요구하고 있으며, 72시간 내 요구가 이뤄지지 않을 경우 다음 단계(파일 삭제 등)의 절차를 밟을 것이라고 경고하고 있다.

랜섬웨어 예방을 위해서 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.

주말에 쉰 후 월요일 출근시 랜섬웨어 예방을 위해선 우선 컴퓨터를 켜기 전 랜선을 뽑고 와이파이를 해제해 네트워크를 끊어야 한다. 이어 네트워크가 끊긴 채 부팅된 컴퓨터에서 방화벽 설정에 들어가 '고급설정'→'인바운드 규칙'→'새 규칙'→'포트'→'TCP'→'특정 로컬 포트'를 선택 후 '139, 445'를 입력하고 '연결 차단'을 선택한 뒤 다음 항목에서 '도메인', '개인', '공용'을 체크한다. 마지막으로 규칙 이름을 정하면 해당 포트가 차단된다.

재부팅 혹은 인터넷 재연결 후엔 마이크로소프트 윈도 패치를 해주고, 보안 업데이트를 진행하면 된다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다. 보다 자세한 사항은 보호나라 홈페이지 보안공지에서 확인할 수 있으나 15일 오전 현재 보호나라 홈페이지는 랜섬웨어 예방 절차를 알기 위한 네티즌들이 몰려 접속이 지연되고 있는 상황이다.

인터넷진흥원은 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다.