랜섬웨어 공격 예방법

 

랜섬웨어 공격 예방법

 

전 세계적으로 렌섬웨어 공격이 속출하고 있는 가운데 랜섬웨어 예방법 반드시 알아셔야겠습니다. 랜섬웨어가 전세계를 강타하는 가운데 국내에서도 이번 공격과 유사한 형태의 피해가 발생한 것으로 나타났다. 주말을 맞아 국내 각 기관들은 업무를 하지 않아 현재까지 막대한 피해가 발생하지 않았다. 하지만 업무를 재개하는 오는 월요일 피해가 확산될 가능성이 있어 주의가 요구된다.

 

13일 보안업계에 따르면 국내 대학병원이 12일(현지시간) 전세계 99개국에서 벌어지고 있는 랜섬웨어 방식과 유사한 형태의 공격징후를 포착했다. 이번 공격은 워나크립트(WannaCrypt)라는 웜을 통해 빠르게 퍼지고 있다. 웜은 스스로 복제하면서 피하를 확산시키는 바이러스의 일종이다. 기존 랜섬웨어가 이메일 혹은 메신저로 주로 감염됐던 것과 달리 이번 랜섬웨어는 인터넷에 접속하기만해도 바이러스에 감염되는 특징을 지닌다.

.

 

 

랜섬웨어란?

랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

 

특히 이번 랜섬웨어는 인터넷 접속만 해도 감염될 수 있는 방식이라 더 주의가 필요하다. 이번 사건의 공격자들은 파일 암호를 해제하는 조건으로 300~600달러(약 34만~68만원)의 가상화폐 비트코인을 요구하는 것으로 알려졌다. 

 

 

랜섬웨어 공격은 누가?

외신들은 이번 랜섬웨어 공격 주체를 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장했던 ‘쉐도우 브로커스(Shadow Brokers)'라는 단체로 추정하고 있다. 이를 대비해 마이크로 소프트는 지난 3월 랜섬웨어를 예방하는 프로그램을 개발했지만 아직 많은 사람들이 업데이트를 하지 않은 상태다.

 

KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다.

‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. 특히 이번 랜섬웨어는 광범위하게 퍼져 영국을 비롯해 미국, 중국, 러시아, 스페인, 이탈리아 등 74개 국가에 피해를 준 것으로 파악되고 있다. 

랜섬웨어 예방법 및 랜섬웨어 치료방법은?

한국인터넷진흥원(KISA)는 13일 'SMB 취약점을 이용한 랜섬웨어 공격 주의 권고'라는 공지를 통해 랜섬웨어 예방법을 알렸다. KISA는 마이크로소프트의 윈도우 운영체제(OS)에서 제공하는 최신보안패치를 내려 받으라고 권고하고 있다.

 

하지만 윈도우 비스타(Vista) 버전 이하는 마이크로소프트의 보안 업데이트가 중단됐기 때문에 운영체제를 윈도우7 이상으로 재설치 하는 것이 필요하다. 만약 업데이트가 불가능한 상황이라면 윈도우에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식인 ‘SMB(Server Msessage Block)’를 직접 비활성화 해줘야 한다. 

 

비활성화 방법은 윈도우 10을 기준으로 제어판에 들어가 ‘프로그램 및 기능’을 실행한 뒤 왼쪽 상단 ‘Windows 기능 켜기/끄기’를 누르면 ‘SMB1.0/CIFS 파일 공유 지원’이라는 단추가 나온다. 그곳에 체크를 해제하고 시스템을 재시작하면 랜섬웨어의 공격을 차단할 수 있다. 

 

KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다.

 

랜섬웨어 치료방법 및 예방법 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 참고로 이번 랜섬웨어는 마이크로소프트(MS) 윈도 최신버전에서는 발생하지 않는다고 한다.