2017년 5월 15일은 스승의 날로 특별했어야 할 하루였지만, 어떤 직장인들에게는 악몽의 날로 기억됐다. 많은 직장인이 휴일을 보낸 뒤 출근한 월요일. A씨는 컴퓨터를 켜 전날까지만 해도 아무 문제가 없었던 파일을 클릭하자 갑자기 암호화된 파일로 변경이 됐고, 실행이 되지 않았다. 복구를 인질로 복구 비용을 비트코인으로 송금하라는 글씨가 쓰여 있는 팝업이 떴다. 바로 ‘랜섬웨어’에 감염된 것이다.

랜섬웨어 바이러스의 개념은 1996년 개봉했던 멜 깁슨 주연의 영화 ‘랜섬’을 떠올리면 쉽다. 영화에서 범인들은 주인공의 아들을 납치하고서는 몸값을 요구한다. 따라서 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 PC에 담긴 데이터를 인질로 삼아 몸값을 요구하는 악성프로그램이다. 문제는 특별한 해결방법도 없고, 단순히 인터넷만 접속되어 있어도 감염될 수 있어 전 세계적으로 공포의 대상이 되고 있다. 위키백과에 따르면 일반적으로 윈도우 운영체제가 설치된 PC에서 가장 많이 발생하지만 모바일 환경에서도 발생하며, 맥 OS도 감염될 수 있다.

랜섬웨어에 감염된 파일 화면

국내의 경우 개개인의 PC는 물론 영화관 및 공공기관에서도 랜섬웨어 피해 사례가 속출해 문제가 되기도 했다. 영국에서는 국민보건서비스 산하 40개 병원에서 랜섬웨어 감염으로 환자 기록을 확인하지 못해 병원진료 및 예약이 취소되는 사례가 발생했다. 미국에서는 운송업체인 페텍스가, 프랑스에서는 르노자동차에 피해가 발생했고, 러시아에서는 정부의 약 1,000여대에 가까운 PC가 랜섬웨어에 감염돼 문제가 됐다. 특히 디지털메시를 표방하는 사물인터넷 시대를 맞아 각종 가전제품에도 랜섬웨어에 감염됐다는 사례가 속출함에 따라 더욱 우려스럽기까지 하다.

랜섬웨어는 랜섬웨어 경보가 발생한 다음 예방이 최선이다. 랜섬웨어는 인터넷환경에서 감염되기 때문에 인터넷 연결을 끊는 것이 가장 확실한 답이지만, 실질적으로 이것은 불가능하기 때문이다. 한국인터넷진흥원은 랜섬웨어 피해예방을 위해 ‘컴퓨터를 켜기 전 인터넷 선부터 뽑고, 그 상태로 컴퓨터를 켜 제어판-프로그램-윈도 기능 설정 또는 해제를 차례로 선택한 뒤 ‘SMB1.0/CIFS 파일 공유 지원’ 체크를 해제(윈도8.1 이후 버전 기준)하고 컴퓨터를 재부팅해야 한다’고 당부했다.

랜섬웨어 예방 행동 요령(출처 : KISA)

한국인터넷진흥원이 밝힌 랜섬웨어 관련 주요 FAQ를 간단히 정리해보면, ▲대부분의 Windows 운영체제가 취약점이지만, 최신 보안패치를 적용해 사용하고 있다면 해당 취약점의 영향을 받지 않는다. 다만, WannaCry 변종이 존재할 가능성이 있어 지속적인 주의 필요 ▲WannaCry 랜섬웨어는 패치가 되지 않은 파일공유기능(SMB가 사용하는 TCP 445포트)을 이용하여 감염되므로 해당 서비스를 차단해야 한다 ▲WannaCry 랜섬웨어의 경우 윈도우 운영체제의 취약점을 악용한 공격이기 때문에 안드로이드, 아이폰, 윈도우 폰과 같은 스마트폰 기종은 공격 대상에서 제외된다 ▲회사 네트워크의 경우, 회사의 방화벽 인바운드 정책에 UDP 137번, 138번과 TCP 139번, 445번을 차단해야 한다. 만약 방화벽이 내부망 내에 존재하지 않는 경우, 개별 직원 PC에서 직접 방화벽 설정을 추가 한다 등이다.

랜섬웨어 예방방법 랜섬웨어 예방방법
1. PC를 부팅하기 전 랜선 및 와이파이 등 인터넷 연결을 차단합니다.

2. PC부팅 후 윈도우 방화벽 설정을 변경합니다.
① 제어판 – 시스템 및 보안 – Windows방화벽 – 고급설정
② 인바운드규칙 – 새규칙- 포트 – 다음
③ TCP – 특정로컬포트 – 139, 445 – 다음
④ 연결차단 다음
⑤ 도메인, 개인, 공용 체크확인 – 다음
⑥ 이름 설정 후 마침

3. 인터넷 연결 후 윈도우 및 백신 최신 업데이트

이밖에 자세한 랜섬웨어 예방요령은 본 링크를 참조하길 바란다.

 

Leave A Reply