14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 파일 공유 기능 해제는 제어판, 프로그램, Windows 기능 설정 또는 해제를 차례로 누른 다음 ‘SMB1.0/CIFS 파일 공유 지원’ 항목을 해제하면 된다.
 |
제어판에서 '프로그램 및 기능'을 클릭한 다음 'Windows 기능 사용/사용 안함'을 누른다. /인터넷 캡처 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
 |
'SMB1.0/CIFS 파일 공유 지원' 항목을 해제한다. /인터넷 캡처 |
이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다.
이어 마이크로소프트(MS)의 윈도 운영체제(XP·7·8·10 등)와 서버(2003·2008 등)를 최신 버전으로 보안 업데이트를 해야 한다. Windows 자동 업데이트를 통해 실행하거나, MS 업데이트 카탈로그 사이트(www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다.
만약 감염이 의심된다면 즉각 USB와 외장 하드 등 외부 저장장치와 연결을 해제해야 한다. 외부 장치에 있는 파일들까지 암호화될 수 있기 때문이다. 또 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다.
일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해서 조언을 구하는 것이 좋다.
랜섬웨어란 컴퓨터 문서를 인질(Ransom, 랜섬)로 잡고 돈을 요구한다고 해서 붙여진 이름이다. 글로벌 보안업체 시만텍에 따르면 이번 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러(약 34만원)의 몸값을 가상 화폐인 비트코인(Bitcoin)으로 지불하도록 요구하고 있다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않으면 암호화된 파일은 삭제된다고 경고한다.
이번 랜섬웨어 공격은 지난 12일(현지 시각) 밤 영국 국민보건서비스(NHS) 산하 10여개 병원의 컴퓨터와 전화교환시스템이 갑자기 작동을 멈추고 응급 환자 진료 외의 진료가 중단되면서 알려졌다. 이후 유럽과 아시아 등 100개국에서 랜섬웨어를 활용한 대규모 사이버 공격이 이뤄진 것으로 확인됐다.
유럽연합(EU) 소속의 경찰기구인 유로폴은 랜섬웨어 공격에 대해 "역사상 전례가 없을 정도의 수준(unprecedented level )"이라고 평가했다.
[고성민 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
