세계 강타한 랜섬웨어…"인터넷에 연결만 돼도 감염"

MS 윈도 취약점 이용…한국도 피해 우려
윈도 최신 버전으로 업데이트해야


(사진=연합뉴스)
세계 각국에서 대규모 랜섬웨어 공격이 발생하면서 국내 이용자의 주의가 요구된다.

이번 랜섬웨어는 이메일 첨부 파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷에 접속만 해도 감염이 되는 방식이라 피해가 클 것으로 우려된다.

13일 외신과 보안업계에 따르면 지난 12일(현지시간) 영국과 러시아 등 유럽을 중심으로 세계 70여개국에서 대규모 랜섬웨어 공격이 진행됐다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이메일에 첨부된 파일을 통해 유포되는 경우가 많지만, 이번 랜섬웨어는 네트워크를 통해 유포되는 워나크립트(WannaCrypt), 일명 워나크라이(WannaCry)의 변종으로 알려졌다.

워나크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 확산된다.


MS는 지난 3월 워나크립트의 보안 패치를 제공했지만, 업데이트하지 않은 이용자들이 많아 피해가 컸던 것으로 추정된다. 마이크로소프트는 피해가 잇따르자 추가 보안 패치 업데이트를 배포하고 있다.

윈도 10 버전은 자동으로 보안 패치가 업데이트되기 때문에 큰 문제가 없지만, 윈도 7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않는 경우가 흔해 피해를 볼 가능성이 있다.

특히 윈도 옛 버전을 사용하는 경우가 많은 기업 PC의 경우 무차별 감염이 우려된다.

실제로 이번 공격자들은 보안이 상대적으로 취약한 병원과 기업들을 노렸다. 기업 가운데는 중요한 고객 정보가 많은 배송업체와 대형 통신사들이 주요 타깃이 됐다.

공격자들은 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

국내에는 이날 오전까지 특별한 피해 사례가 접수되지 않았지만, 이번 공격이 빠르게 확산한 점을 고려하면 언제든 피해가 발생할 가능성이 있다.

다행히 한국은 주말이 겹치면서 대부분의 기업이 쉬어 당장 피해가 크지 않았던 것으로 파악된다.

보안업체 하우리의 최상명 실장은 "국내에서도 이미 감염 사례가 보고되고 있다"라며 "주말이 끝나고 기업들이 업무를 시작하는 월요일(15일)에 피해가 급증할 가능성이 있다"고 말했다.

피해를 막기 위해서는 윈도 옛 버전 이용자들은 업데이트 여부를 확인한 뒤 최신 버전으로 업데이트해야 한다. 업데이트를 위해서는 기본 메뉴의 제어판에서 '윈도 업데이트'를 실행하면 된다.

특히 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상 운영체제로 업그레이드를 해야 감염을 막을 수 있다.

이밖에 출처가 의심스러운 첨부 파일은 열지 않고 보안 프로그램을 최신 버전으로 업데이트하는 등 기본 보안 수칙을 준수해야 한다고 보안업계는 조언했다.

자세한 예방법은 한국인터넷진흥원(KISA)의 보안 사이트 '보호나라(http://www.boho.or.kr)' 보안공지 메뉴에서 확인할 수 있다.

실시간 랭킹 뉴스