전세계를 강타한 워나크라이 랜섬웨어

전 세계 각국이 사상 최대 규모의 랜섬웨어 공격에 아무것도 하지 못하고 있습니다. 은행이 피해를 본 경우는 드물었지만, 영국 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직)가 공격을 받아 컴퓨터 시스템이 마비되어 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 어려움을 겪었습니다. 공장 가동이 중단되고 일부 ATM 기기도 사용할 수 없고, 운송서비스도 피해를 입었습니다. 이밖에 러시아 내무부 컴퓨터 약 1천 대와 이동통신업체 메가폰, 프랑스 자동차기업 르노, 중국 내 일부 대학교가 공격을 받은 것으로 알려졌습니다. 

한국도 예외 없는 상황입니다. 우리나라에도 감지되고 있는데 국내 한 보안업체가 파악한 숫자만 4천 건이 넘습니다. 한국인터넷진흥원(KISA)에 따르면 13일부터 14일 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했습니다. 피해자들 대부분이 신고하지 않은 것으로 보입니다. 

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어입니다. 시스템을 잠그거나 중요한 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 푸는 대가로 금전을 요구하는 악성 프로그램입니다. 

이번 워나크라이 랜섬웨어는 윈도 OS(운영체제)의 SMB(서버 메시지 블록) 취약점을 활용한 공격 방식을 사용합니다. 기존 랜섬웨어와는 달리 첨부 파일을 열지 않더라도 인터넷에 연결돼 있다면 사용자 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높습니다. 

특히 워나크라이 랜섬웨어는 악성코드가 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 갖고 있어 감염될 경우 인터넷에 연결돼 있으면서 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도하므로 주의해야 합니다. 

랜섬웨어 대응 방법에 대해서는 PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제합니다. 다시 랜선을 연결하고 윈도우 보안 패치를 최신 버전으로 적용합니다. 그 후에 백신을 업데이트하고 전수 검사 수행 등을 하도록 권장했습니다.