[쿠키뉴스=김정우 기자] 전 세계적으로 빠르게 확산 중인 ‘워너크라이’ 랜섬웨어 국내 피해 사례가 속출하면서 구체적인 위협 내용과 대응책에 대한 관심이 높아지고 있다.

15일 시만텍 등 보안업계는 데이터 파일을 암호화하고 몸값을 요구하는 워너크라이 랜섬웨어가 유럽을 중심으로 전세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의를 당부했다. 

한국인터넷진흥원 등에 따르면 국내에서도 이날 오전 8시 기준 8곳의 기업의 피해 의심 문의가 있었으며 이 중 5곳은 정식 피해 신고를 접수했다. 보안업체 이스트시큐리티 백신 프로그램 ‘알약’이 탐지한 공격 건수도 지난 12일부터 이틀 간 2000건을 넘은 것으로 전해졌다. 미래창조과학부는 국가 사이버위기 경보를 ‘주의’ 단계로 격상했다.

데이터 파일을 암호화하고 몸값을 요구하는 워너크라이 랜섬웨어는 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않을 경우 해당 파일은 삭제된다고 경고한다. 또 몸값 지불에 대한 정보를 담고 있는 ‘!Please Read Me!.txt’ 라는 파일을 생성한다.

암호화 대상은 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일이며 .WCRY라는 확장자를 추가한다.

 

워너크라이 랜섬웨어는 마이크로소프트(MS) 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.

 

워너크라이 랜섬웨어가 전 세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용해 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 파악됐다.

이에 인터넷상에서는 랜섬웨어 피해를 막기 위해 인터넷과 분리된 상태로 컴퓨터를 켠 후 윈도 운영체제의 파일공유 기능을 해제한 다음 마이크로소프트 윈도 보안 업데이트를 설치하는 등의 방법이 소개되고 있다.

시만텍도 윈도 보안 업데이트가 최신 상태로 적용돼 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다고 경고했다.

 

통상적으로 랜섬웨어에 대비하기 위해서는 보안 소프트웨어와 운영체제(OS), 기타 소프트웨어를 최신 상태로 유지하고 의심스러운 링크 또는 첨부 파일이 포함된 이메일은 유의해야 한다. 특히 매크로를 사용해 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 신뢰할 수 있는 출처라고 확신하지 않는 이상 매크로를 활성화하지 말고 즉시 이메일을 삭제하는 것이 좋다. 마지막으로 랜섬웨어 감염에 대비하기 위해 중요한 데이터를 백업해 두는 것이 권장된다.

 

윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 웜의 경우 패치가 돼있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”고 강조했다. 

랜섬웨어 감염 등 피해가 발생한 경우에는 한국인터넷진흥원 보호나라 홈페이지 또는 118상담센터로 신고해야 한다. 한국인터넷진흥원은 사이버침해대응 민관합동협의회, 국내외 사이버위협 인텔리전스 네트워크 등 유관기관과 공조를 통해 국내 상황에 대비하고 있다.