랜섬웨어 예방? “랜섬웨어 공격 예방 어렵지 않다”

랜섬웨어 예방, 컴퓨터에 연결된 랜선부터 뽑아라 박귀성 기자l승인2017.05.14l수정2017.05.14 23:05

크게

작게

메일

인쇄

신고

랜섬웨어 예방 조치가 관심이다. 랜섬웨어 예방이 관심이 된 것은 당장 월요일 출근부터 랜섬웨어 예방 조치가 필요하기 때문이다. 우선 랜섬웨어 예방 조치로는 랜섬웨어 공격을 피하려면 컴퓨터를 켜기 전에 컴퓨터에 연결된 랜선부터 뽑아야 한다는 랜섬웨어 예방 긴급조치 방안이 알려지고 있다.

전 세계 100개국에서 ‘랜섬웨어’로 인한 피해가 늘고 있다. 랜섬웨어란 해커들이 기업 등의 서버에 있는 중요 파일을 암호화하고 열지 못하도록 컴퓨터 파일을 변환한 뒤 돈을 요구하는 사례가 일반적이다. 이런 ‘랜섬웨어’의 피해가 확산되면서 예방과 대응 방법에 관심이 집중된다.

▲ 워너크라이 랜섬웨어가 침투한 화면엔 이와 같은 이미지가 컴퓨터 부팅 첫 봐면에 나온다. 15일 월요일 전 세계적으로 확산된 랜섬웨어 피해가 우리나라에서도 동시다발적으로 발생할 수 있다는 경고가 나왔다. 랜섬웨어 예방 조치에 대해 자세히 알아보는 지혜가 필요해 보인다.

랜섬웨어 예방 조치는 가능할까? 14일 한국인터넷진흥원(KISA)은 세계적인 사이버 해킹피해가 많아졌다고 알리며 랜섬웨어 예방을 위한 대응책을 당부했다. 랜섬웨어 예방 조치는 의외로 간단할 수 있다지만, 컴맹인 사용자들은 랜섬웨어 예방 방법이 결코 쉽지만은 않다고 푸념한다.

랜섬웨어 예방 방법을 알려준 한국인터넷진흥원은 랜섬웨어에 대한 개요에 대해 “일단 워너크라이 랜섬웨어는 웜(자가 전파 악성코드) 형태로 동작하기에, 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파한다”면서 “기업 내부에 감염된 PC가 있을 것에 대비해 네트워크를 단절시킨 후 파일공유 기능을 해제, 업데이트 및 백신검사를 수행하는 것이 중요하다”고 설명했다. 즉, 한 대의 컴퓨터가 감염이 됐을 경우 동일 네트워크에 접속된 PC들은 무차별 감염이 될 수 있는 확산성이 뛰어난 프로그램이라는 것이다.

랜섬웨어 예방과 대응 방법에 대해서는 ●PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제한 뒤 ●다시 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 적용하고 ●백신을 업데이트, 전수 검사 수행 등을 조언했다. 랜섬웨어 예방 조치 3단개만 거치면 안전하다는 것이다.

한국인터넷진흥원은 현재 기준 국내 기업 랜섬웨어 피해 관련 문의는 총 6건이며 그 중 정식으로 피해 신고를 한 곳은 3곳이라며 각별한 주의를 당부했다. 랜섬웨어 예방 방법이 배포됐는데도 내일 15일 주 월요일 첫 출근시에 알마나 많은 피해가 발생하느냐는 랜섬웨어 예방에 대해 얼마나 철저히 대비했느냐와 비례할 것으로 보인다.

이를 두고 온라인에서는 ‘랜섬웨어’ 피해 사례와 예방, 대응 방법 등이 계속해서 검색되고 있다. 아울러 SNS 등에서는 ‘랜섬웨어’ 예방법 등이 공유되고 있다. 심지어 일부 전문가들은 컴맹들을 위해 랜섬웨어 예방 원격조정 서비스를 제공하겠다고 안내하고 있다.

이처럼 랜섬웨어 피해가 늘어나면서 예방법에 관심이 쏠리는 것은 어쩌면 당연한 추세라고 봐야 한다. 한국인터넷진흥원(KISA)이 14일 밝힌 내용을 좀 더 쉽게 해석해서 살펴보면 “이번 랜섬웨어는 워너크라이로, PC 1대가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파하는 형식이다. 기업 내부에 감염된 PC가 있을 경우, 네트워크를 단절시키고 파일공유 기능을 해제하는 게 중요하다”는 것이다.

랜섬웨어 예방 조치도 다시 해석해보면 먼저 사용자가 자신의 컴퓨터를 부팅하기 전에 컴퓨터에 랜선 등 네트워크를 끊는 게 중요하다. 이윽고 랜선이 연결되지 않은 상태에서 타인과 파일을 주고 받았던 파일·장치 공유 기능을 해제해야 한다. 랜섬웨어 예방 두 번째 단계에선 자신은 물론 타인에 의한 랜섬웨어 감염을 예방하는 조치다. 이후 컴퓨터가 켜진 상태에서 인터넷에 다시 연결해서 1. 랜섬웨어 예방을 위한 백신 프로그램을 최신 버전으로 업데이트하고, 랜섬웨어 예방을 위한 악성코드 감염 여부를 검사해야 한다. 3. 랜섬웨어 예방 조치로, 윈도우 운영체제 역시 최신 버전으로 업데이트하는 것이 좋다.

전세계 100곳에서 랜섬웨어 공격이 발생했다는 보고가 나오면서 국내 이용자의 랜섬웨어 공격 피해 우려도 커지고 있는 양상이다. 특히, 우리나라 대부분의 기업과 공공기관이 업무에 복귀하는 15일 월요일에 추가 피해가 우려된다. 랜섬웨어 피해 패턴은 일단 컴퓨터에 무단으로 침투해서 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 특히 이번 공격에 활용된 랜섬웨어는 기존 이메일 등을 이용한 방식과 달리 인터넷 접속만으로 감염되는 특징을 갖고 있기 때문에 랜섬웨어 예방을 위해서는 신속한 조치가 필요하다.

[한인협 = 박귀성 기자]


박귀성 기자  skanskdl01@hanmail.net
<저작권자 © 한국인터넷언론인협동조합, 무단 전재 및 재배포 금지>

박귀성 기자의 다른기사 보기

 

인기기사

기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
여백
여백
여백
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울 영등포구 여의도동 국회대로 72길 6, 아크로폴리스 1003호  |  대표전화 : 070-7122-4944   |  팩스 : 070-8273-2127
등록번호 : 서울 아03628   |   등록일 : 2012년 6월 29일   |  발행인 : 박귀성  |  편집인 : 박귀성  |  청소년보호책임자 : 김병탁
Copyright © 2012 한인협. All rights reserved.