지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 인해 지난달 국내 기업 11곳이 피해를 본 것으로 파악됐다.

최근 한국인터넷진흥원(KISA)에 따르면 지난달 13일부터 16일까지 국내 기업 11곳이 피해 신고를 했으며, 기술 지원을 받기로 했다.

의심 신고는 14건이 접수됐으며 감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.

118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 4193건이었으며, 전날에만 2863건이 들어왔고, 이날은 702건이 접수됐다.

대규모 피해가 우려됐던 전날 CJ CGV의 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐으며, 충남 아산시에서는 버스정류장 안내판이 공격을 받았다.

신고하지 않은 기업과 개인까지 합하면 실제 피해는 이보다 더 많을 것으로 추정되지만 대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다는 게 보안업계의 설명이다.

랜섬웨어 확산을 중단하는 '킬 스위치'의 발견으로 전파 속도가 더뎌진 점도 피해 예방에 한몫 한 것으로 분석된다.

보안업계 관계자는 "킬 스위치를 무력화하는 변종이 잇따라 나오고 있어 안심하기는 이르다"며 "윈도 및 백신 프로그램을 최신 버전으로 유지하는 등 기본 보안 수칙을 지켜야 한다"고 당부했다.

앞서 지난 12일 유럽을 중심으로 발생한 대규모 랜섬웨어 공격으로 150개국에서 20만대 이상의 컴퓨터가 감염된 것으로 파악됐다.

전례를 찾아보기 힘든 이번 공격과 관련해 국내외 보안업계에서는 북한 배후설이 확산하고 있다.

구글 연구원 닐 메타와 글로벌 보안업체 카스퍼스키랩은 워너크라이 랜섬웨어 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)와 유사하다고 주장했다.

국내 보안업체 하우리도 북한 해커들이 자주 쓰는 코드와 침투 방식이 이번 공격에 활용된 것으로 추정하고 있다.

랜섬웨어란?…Ransom+Software의 합성어

랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 이는 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다.

또 랜섬웨어를 통해 암호화된 파일은 암호키 없이는 복구할 수 없는 경우가 대부분이며, 금액을 지급하더라도 파일이 복구된다는 보장이 없다. 특히 감염 후 사용자의 클라우드나 파일 서버까지 감염이 확산하는 경우도 있다는 점에서 치명적이다.

랜섬웨어에 감염된 전산시스템을 복구하느라 즉각 사용할 수 없는 피해는 시간이 걸릴 뿐 결국 해결 된다. 하지만 전산시스템에 보관 중이던 데이터를 백업해 두지 않은 채 감염당했을 경우 문제가 심각해진다.

워너크라이는 다른 랜섬웨어처럼 감염 피해자에게 '데이터를 살리고 싶다면 얼마 상당의 비트코인을 결제하라'고 지시한다. 감염 초기 요구되는 금액은 약 300달러, 일정기간 후 요구되는 금액은 600달러 가량인 것으로 전해진다.

이 악성코드는 이마저 결제하지 않고 1주일을 보내면 데이터를 지워버릴 것이라고 위협하며, 비트코인과 같은 전자화폐 방식으로 돈을 요구해 추적이 어려운 것이 일반적이다.

랜섬웨어 예방법은?

▲네트워크 단절
PC 전원을 켜기 전, 연결된 랜선을 뽑거나 와이파이를 미리 꺼 네트워크(인터넷) 연결을 단절한다. 그런 다음 PC 전원을 켜고 윈도우(Windows) 보안설정을 변경해 감염 경로를 차단해야 한다.

▲방화벽 설정 변경
제어판의 시스템 및 보안 항목에서 Windows 방화벽 고급 설정에 들어가면 SMB에 사용하는 포트를 차단할 수 있다. Windows 방화벽 ‘고급설정’의 ‘인바운드 규칙’에서 ‘새 규칙’을 클릭하면 새 인바운드 규칙 마법사 창이 뜬다. 만들려는 방화벽 규칙 종류 중에서 ‘포트’를 선택한 뒤 다음을 누른다. 프로토콜 및 포트 항목이 나오면 ‘TCP’와 ‘특정 로컬 포트’를 선택하고 오른쪽 창에 ‘139, 445’를 쓰고 다음 버튼을 누른다. 작업 항목이 나타나면 ‘연결 차단’을 선택하고 다음 버튼을 누른다. 프로필 항목에서는 도메인과 개인, 공용 항목을 모두 체크하고 다음 버튼을 누른다. 마지막에는 이름을 설정하고 마침 버튼을 누르면 차단이 완료된다.

▲보안 업데이트
방화벽 설정 변경이 끝나면 윈도우 운영체제를 최신으로 업데이트한다. 또한, 사용하고 있는 백신 프로그램을 업데이트하여 대비하는 것이 좋다.
 

저작권자 © 시사연합신문 무단전재 및 재배포 금지