'랜섬웨어' 감염 대란 "출근 후 인터넷 차단하고 방화벽 설정부터"

이메일 통해 개인 PC로 침입
영국ㆍ미국 등 100여개국 감염

랜섬웨어에 감염되면 컴퓨터 화면에 몸값을 요구하는 알림창이 뜬다.

"컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라"

'워너크라이' 랜섬웨어가 전 세계를 강타한 가운데 국내에서는 오늘(15일) 출근 후 감염 확산 우려가 커지고 있다. 이에 정부가 랜섬웨어 방지 대국민 행동요령을 내놨다.

관련 업계에 따르면 이번 랜섬웨어는 지난 13일과 14일 이틀간 영국과 러시아 등 전 세계 다수 국가에서 12만대 이상의 컴퓨터를 감염시켰다. 국내에서는 13일과 14일 한국인터넷진흥원(KISA)으로 7개 기업이 문의했으며 그중 4곳이 정식으로 피해 신고를 하고 기술 지원을 받기로 했다.

국내 민간 보안업체 등까지 합산하면 우리나라에서의 피해는 더욱 커진다. 이 기간 보안업체와 데이터 복구업체 등을 통해 접수되는 감염 사례는 약 4000대 정도로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 '알약'이 탐지한 공격 건수만 해도 12일과 13일 양일간 2000건 정도에 달한다.

특히 우리나라는 대부분의 기업과 공공기관이 근무를 시작하는 월요일인 오늘 추가 확산 우려가 있다. 이에 정부는 국가 사이버위기 경보를 '관심'에서 '주의'로 한 단계 격상했으며 '랜섬웨어 예방 요령'을 신속하게 배포하고 있다.

이번 랜섬웨어는 인터넷 접속으로 감염된다. 즉 예방을 위해서는 발 빠른 조치가 중요하다. 또 중요 파일을 암호화한 후 이를 푸는 대가로 금전을 요구하기 때문에 감염되면 피해를 막기 어렵고 데이터 복구도 힘들다.

미래창조과학부와 한국인터넷진흥원(KISA) 등이 발표한 예방 요령에 따르면 우선 컴퓨터 부팅 전에 인터넷 네트워크를 차단해야 한다. 컴퓨터 전원 스위치를 누르기에 앞서 랜선 연결을 제거하고 와이파이를 꺼야 하는 것.

이후 파일·장치 공유 기능을 해제한 후 컴퓨터를 다시 시작해야 한다. 재부팅이 되면 인터넷을 다시 연결한 다음 백신 프로그램을 최신 버전으로 업데이트하고 악성코드 감염 여부를 검사하는 것이 좋다.

마이크로소프트(MS)의 윈도우 운영체제와 서버에도 최신 보안 패치를 적용해야 한다. 윈도우 7과 10 등의 윈도우 비스타 이상 버전은 제어판에서 ‘업데이트'를 실행하면 된다. 그 이하 버전인 윈도우 XP, 윈도우 8 등은 MS 업데이트 카탈로그 사이트에서 자신에게 맞는 업데이트 파일을 수동으로 설치해야 한다.

랜섬웨어에 감염됐다면 즉각 KISA 인터넷침해대응센터나 보안업체에 신고하는 것이 바람직하다. 또 감염되면 해커가 요구하는 대로 비트코인을 지불하고 데이터를 복구할 수 있지만 이 과정에서는 상당한 비용이 들 것으로 보인다.

보다 자세한 예방법은 KISA의 페이스북과 블로그, 보안 전문 사이트 '보호나라' 등에서 확인 가능하다.

한경닷컴 뉴스룸 open@hankyung.com