주요 외신에 따르면 워너크라이 랜섬웨어는 공격이 시작된 이번 주말에만 100여 개 국가 7만 5000대 이상의 컴퓨터를 감염시킨 것으로 집계됐다. 이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되는 초유의 피해가 속속 보고되고 있다.
워너크라이 랜섬웨어는 윈도 운영체제에서 폴더 및 파일 등을 공유하기 위해 사용하는 메시지 형식(SMB)의 취약점을 활용해 컴퓨터를 감염시킨다. 감염된 컴퓨터 내 주요 파일은 암호화돼 쓸 수 없게 되고, 공격자가 요구하는 금액을 비트코인으로 송금하지 않으면 일주일 후 파일을 삭제하겠다고 협박한다.
미래창조과학부와 한국인터넷진흥원은 워너크라이 랜섬웨어로 인한 국내 피해 확산 차단을 위해 기업,기관 등이 15일 월요일 근무 시작을 앞두고 대국민 행동 요령을 발표했다.
먼저 개인이나 직원은 컴퓨터 부팅 전 랜선을 뽑는 등 인터넷을 차단하고, SMB 포트를 차단하는 조치를 취해야 한다. 이후 인터넷에 연결해 윈도 보안 패치와 백신 업데이트를 수행해야 감염 피해를 예방할 수 있다.
기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안 조치를 적극 시행하고, 랜섬웨어 감염 등 피해가 발생한 경우 인터넷진흥원으로 즉시 신고해야 한다.
송정수 미래부 정보보호정책관은 "아직까지 국내 피해는 소규모로 파악되고 있으나, 기업들의 근무가 본격적으로 시작되는 월요일 대규모 피해가 발생할 우려가 높다"며 "이번 랜섬웨어 피해 확산 차단을 위해 개인,기업의 행동 요령을 적극 시행하는 한편, 평상시에도 기본적인 보안 수칙을 준수해줄 것을 당부한다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.