전 세계 150여 개국에서 동시다발적인 랜섬웨어(ransomware) 공격이 발생한 가운데 한국인터넷진흥원(KISA)이 운영하는 보안 전문 사이트 ‘보호나라’가 다운됐다.
보호나라는 15일 오전 8시30분부터 한시간 넘게 홈페이지가 마비됐다. 관공서와 일반 기업들이 업무를 시작하는 월요일 오전, 랜섬웨어 예방법을 확인하려는 네티즌들이 한꺼번에 몰렸기 때문이다. 같은 시각 포털사이트 실시간 검색어 1위 역시 ‘보호나라’였다. 보호나라 홈페이지는 오전 10시쯤 복구됐지만 접속 지연 현상이 반복됐다.
워너크라이(WannaCry) 또는 워너 디크립터(Wanna Decryptor)라고 불리는 이번 랜섬웨어는 컴퓨터가 인터넷에 연결돼 있는 것만으로 감염 될 수 있다. 랜섬웨어에 감염되면 중요 파일이 암호화되며 해당 파일을 복구하는 조건으로 약 300∼600달러(약 34만∼68만 원)의 비트코인(가상화폐)을 지불하라고 뜬다.
KISA는 지난 13일 보호나라에 랜섬웨어 예방법과 감염 경로를 설명하는 공지문을 올렸다. 우선 컴퓨터를 켜기 전에 인터넷 연결선을 제거해야 한다. 와이파이 연결이 자동으로 설정돼 있다면 와이파이 공유기 전원을 끄고 컴퓨터를 켜야 한다.
KISA가 제시한 구체적인 랜섬웨어 예방법은 다음과 같다.
▲윈도우 제어판에서 ‘윈도우 방화벽’ 선택 ▲‘고급 설정’에서 인바운드 규칙 -새 규칙 -포트를 차례대로 선택 ▲TCP ·특정 로컬 포트를 선택한 후 ‘137-139, 445’를 입력한 뒤 ‘다음’ ▲‘연결 차단’을 선택한 뒤 ‘다음’ ▲도메인·개인·공용을 모두 체크한 뒤 ‘다음’ ▲규칙 이름을 정해준 뒤 ‘마침’
이후 인터넷에 연결하고 백신 프로그램과 마이크로소프트(MS)의 윈도우 운영체제(OS) 등을 최신 버전으로 업데이트 해준다.
윈도우XP와 윈도우8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치해야 한다. 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 게 좋다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 KISA 보호나라 홈페이지 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.
박상은 기자 pse0212@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
