랜섬웨어 '워너크라이' 대비책은? 보안패치와 백신으로 예방

[OSEN=이인환 기자] 대규모 랜섬웨어 사이버 공격이 이어지고 있다. 사용자들의 각별한 주의가 요구된다. 또한 윈도 운영체계의 보안지원 종료에 대한 세밀한 주의가 필요하다.

랜섬웨어 ‘워너크라이(WannaCry)’의 변종이 한국에서도 발견됐다. 워너크라이는 윈도 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화해 사용하지 못하게 만든다. 워너크라이를 배포한 해커 집단은 암호화된 파일을 푸는 대가로 600달러(약 한화 68만원) 상당의 비트코인(가상화폐)을 요구하고 있다.

워너크라이의 무서운 점은 특별한 첨부 파일이나 홈페이지에 접속하지 않더라도 감염되는 방식으로 빠른 전파 속도를 가진 것이다. 실제로 워너크라이 공격은 전 세계적에서 동시다발적으로 보고됐다. 이번 워너크라이 감염 사례는 러시아, 영국, 우크라이나, 대만 등에 많이 목격됐고 미국, 한국, 일본에서도 사례가 발견되고 있다.

러시아 정부는 최소 1,000대의 컴퓨터가 워너크라이에 전염됐고 이동통신사 ‘메가폰’에도 공격이 가해졌다고 발표했다. 영국에서는 국민보건서비스(NHS) 산하 병원들이 집중 공격당해 병원 업무가 마비돼 진료에 차질을 빚고 있다.

우리나라에서도 기업이나 병원에서 감염 사례가 나타났으며 특히 상가의 일부 전자 결제 단말기에서도 감염이 확인돼 주의를 요한다. 일부 네티즌들은 커뮤니티에 회사나 자신의 컴퓨터가 감염된 사례를 올리고 있어 우리나라에서 워너크라이의 공격은 현재 진행형인 것으로 보인다.

한국인터넷진흥원(KISA)은 “윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않은 PC라면 워너크라이의 위험에 노출됐다. 기업 또는 개인이 랜섬웨어 공격으로 인한 피해를 입지 않기 위해서는 출처가 불분명한 전자우편 열람이나 홈페이지 접속에는 주의해야 한다고 강조했다.

한국인터넷진흥원의 보안 전문 사이트 ‘보호나라’를 통해 “랜섬웨어 피해를 예방하기 위해서는 MS에서 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전을 이용하는 사용자는 윈도 7 이상의 운영체제로 버전 업그레이드 및 최신 보안패치 적용이 필요하다”고 설명했다.

만약 당장 윈도 최신 보안 패치가 불가능한 사용자는 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트(137(UDP), 138(UDP), 139(TCP), 445(TCP))를 차단한 이후 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화하는 방법을 권유하고 있다.

한편 마이크로소프트(MS)는 워너크라이 공격이 성행함에 따라 이를 해결하기 위한 지원을 중단시킨 윈도우에 관해서도 긴급 보안 패치를 제공하고 있다. 기업이나 정부 기관같이 공용 PC를 사용하는 경우 일단 인터넷을 중단한 이후 파일 공유 기능을 해제할 것을 추천한다. 다시 네트워크를 연결한 이후는 백신 최신 업데이트를 통해 실시간 감시와 PC내 악성코드 감염 여부를 점검한 이후 최신 보안 업데이트를 모든 PC에 설치해야만 한다.

이번 랜섬웨어 사태를 계기로 업데이트가 중지된 윈도 XP나 비스타 운영체제가 설치된 PC의 보안 대책 마련에 빨간불이 커졌다. 윈도 XP는 2014년, 윈도 비스타는 2017년 연달아 연장 지원이 종료돼 보안 패치 업데이트가 끝났다. 윈도 운영체제 중에서도 높은 점유율을 자랑하는 윈도 7의 경우 2020년 보안 패치 업데이트가 종료된다. 윈도 7은 전 세계 PC 운영체제 중 49%를 차지하고 있다.

MS의 보안패치는 꾸준하게 사이버 공격을 막아주는 가장 빠른 방어책이기 때문에 지원 종료를 가볍게 여겨서는 안된다. 만약 3년 후 윈도 7 지원 종료 이후 대규모 사이버 공격이 터질 경우 이번 사태보다 더욱 큰 파장을 일으킬 것으로 보인다. 이번 랜섬웨어 공격을 계기로 정부기관, 회사, 개인 모두가 제대로 된 컴퓨터 보안에 대한 의식을 확립해야만 한다.

[사진] (위) 워너크라이 랜섬웨어 (중간) 워너크라이 피해지역 securelist 캡처. 아래는 윈도 7/ⓒGettyimages(무단전재 및 재배포 금지)