랜섬웨어 확산 사이버위기 경보 ‘관심’서 ‘주의’ 상향...KISA 보호나라 홍보 부족 문제 지적도
[일요신문] 랜섬웨어(WannaCry) 감염 피해가 전세계로 확산되는 가운데 국내서도 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 발령했다.
‘랜섬웨어 예방이 최선’ 랜섬웨어 감염 피해 세계지도. 연합뉴스
사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분된다. 한국인터넷진흥원(KISA)는 이에 보호나라 사이트에 랜섬웨어 감염에 대한 예방 및 대응에 대한 정보를 공유하고 있다.
KISA가 내놓은 예방 및 대응책은 일단, PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능을 해제하는 것이다. 파일 공유 기능 해제 방법은 보호나라 사이트에서 KrCERT 보안 공지문을 참고하면 된다.
또, 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부를 검사하고, 윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행하면 된다.
특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용을 권고하며, 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의해야 한다.
만약 이상 징후가 포착되거나 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고할 것을 당부했다.
랜섬웨어는 컴퓨터를 해킹해서 중요한 파일들을 열지 못하게 한 뒤에 그걸 인질 삼아 돈을 요구하는 것으로 지난 이틀 동안 전 세계 1백 개 나라에서 7만5000건의 피해가 발생했다.
랜섬웨어 감염은 실행 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 등 인터넷 네트워크가 주요 침투 경로로 지목되는 가운데 한국은 대부분의 기업과 공공기관이 업무에 복귀하는 월요일인 15일 인터넷 접속이 늘면서 고비를 맞을 것으로 보인다.
특히, 윈도 옛 버전을 여전히 사용하는 중소기업들과 소상공인, 지방 기관들에서 피해가 클 가능성이 있다.
한편, 미래창조과학부와 한국인터넷진흥원은 보호나라 사이트를 통해 랜섬웨어에 대한 대응 등을 공지하고 있지만, 관련 사이트 등에 대한 직접적인 연동이나 홍보부족으로 활용사례가 적어 선제적 대응에는 취약한 것이 아니냐는 우려가 제기되고 있다.
서동철 기자 ilyo1003@ilyo.co.kr
