‘워너크라이’ 랜섬웨어 주의보! 일단 랜선부터 뽑자

[워너크라이 랜섬 웨어 피해 현황 (출처: 카스퍼스키랩스)]

지난 금요일 오후를 시작으로 ‘워너크라이(WannaCry)’ 랜섬웨어로 인한 피해가 국내를 포함한 전세계 100여 개국에서 폭발적으로 증가하고 있다. 랜섬웨어(ransomware)는 사용자의 PC를 악성 코드로 감염시킨 후 저장된 파일을 암호화해 사용하지 못하도록 묶어두고 몸값을 요구한다. 최근 들어 PC, 스마트폰, 태블릿 등을 가리지 않고 공격을 가하고 있다.

지금 문제가 되고 있는 워너크라이 랜섬웨어는 기존 랜섬웨어와 감염 경로도 다르고 전파력도 강력해 문제가 심각하다. 윈도우 PC가 공격 대상이다. 주말이 지나고 업무가 시작되는 월요일 대거 확산 우려가 있어 특별히 주의가 필요하다. 현재 국내에서도 몇 개 기업에서 피해 신고가 확인됐고 국내 IP 4,000개 이상이 감염된 것으로 확인됐다.

감염되면 파일이 잠기고 비트코인으로 몸값을 요구한다. 감염된 후에는 개인이 할 수 있는 것은 없다. 몸값을 지불한다 해도 암호를 풀어 준다는 보장은 없다.

- 특징

기존 랜섬웨어를 이메일 첨부 링크, 이미지, 동영상 등을 통해 감염 됐지만 워너크라이의 경우 마이크로소프트 윈도우 SMB 원격 임의코드 실행 취약점(MS17-010) 취약점을 통해 감염된다. 단순히 설명하자면 인터넷이 연결되어 있고 이 취약점이 패치되지 않은 윈도우 버전을 사용하고 있다면 감염시킨다. 마이크로소프트는 지난 3월 이 취약점에 대해 보안 패치를 했지만 아직 업데이트를 하지 않은 PC의 경우 위험에 노출되어 있다. 워너크라이의 무서운 점 또 하나는 같은 네트워크에 연결된 PC 중 하나가 감염됐다면 다른 PC까지 감염시키는 웜바이러스의 성격까지 보이고 있다는 점이다.

- 대처 방법