▲여수소방서 소방정대 소방사 진성준

최근 ‘워나크라이(WannaCry)’ 랜섬웨어의 확산으로 국내 기업의 해킹 피해 신고가 속출하고 있다. 랜섬웨어란 몸값을 뜻하는 랜섬과 소프트웨어를 결합시킨 단어로, 해커들이 기업 및 관공서 등의 서버에 있는 중요 파일을 암호화하여 금전 등의 대가를 요구하는 것이다. 랜섬웨이는 인터넷에 연결이 되어 있기만 해도 공격 대상이 되며, 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC로 악성코드가 전파되어 피해가 확산된다. 한번 공격을 받으면 해커들에게 금전을 지불하지 않는 이상 복구가 어렵다.

랜섬웨어 공격은 보안이 취약한 윈도우7 이하 옛버전 사용처를 주요 타깃으로 하기 때문에 현재 윈도우 7을 사용하는 기업 및 관공서 등도 안전을 장담하지 못한다.

랜섬웨어의 예방법은 다음과 같다.

우선 PC를 켜기 전 인터넷 선을 뽑아 네트워크 연결을 차단한다. 인터넷과 분리된 상태에서 컴퓨터를 켜서 제어판-프로그램-윈도우기능 설정 또는 해제를 선택한 뒤 ‘SMB1.0/CIFS 파일 공유 지원’ 체크를 해제하고 컴퓨터를 재부팅 한다. 다시 컴퓨터가 켜지면 네트워크를 연결하고 마이크로소프트 사에서 보급한 윈도우 보안 최신 패치를 업데이트하여 악성코드 감염 여부를 검사한다. 이번 워나크라이 랜섬웨어의 경우 지난 3월 이미 마이크로소프트 사에서 보안 패치를 제공하였으나 업데이트를 하지 않은 이용자들로 인해 피해가 증대된 면이 있다.

랜섬웨어는 5월 12일 금요일을 기점으로 주말동안 빠르게 확산되었다. 기업, 관공서 및 개인 유저는 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 명확하지 않은 이메일 열람은 주의를 기하며, 안전하지 않은 해외 사이트의 접속은 자제할 것을 당부한다. 사용중인 PC의 운영체제는 반드시 윈도우 7이상으로 업그레이드하여 랜섬웨어 공격으로부터 안전을 확보해야 한다.

랜섬웨어가 의심되거나 감염되었을 경우 한국인터넷진흥원(KISA) 홈페이지 또는 118상담센터(국번없이 118 또는 110)에 즉시 신고를 하여 피해 확산을 줄이도록 하자.

여수소방서 소방정대 소방사 진성준