월요일 아침 출근한 직장인들은 컴퓨터를 사용하지 못하고 사무실 천장만 바라보고 있다. 랜섬웨어 때문이다. 정부는 기관과 기업에서 업무를 다시 시작한 월요일 랜섬웨어 피해가 늘어날 것으로 보고 주의를 당부했다.
한국인터넷진흥원(KISA)은 15일 현재 기업 8곳으로부터 랜섬웨어 관련 문의를 접수했고, 5곳에 대한 현장 조사를 진행 중이라고 밝혔다. 대형 멀티플렉스 CGV는 이날 새벽 영화 상영 전 광고 화면에서 랜섬웨어 감염 사실을 발견했다.
랜섬웨어는 웹사이트 접속이나 프로그램 다운로드가 아닌 컴퓨터의 네트워크 접속만으로 감염될 수 있다. 네트워크를 통해 유포되는 ‘워나크라이(WannaCry)'의 변종으로 볼 수 있다.
금전을 노리는 만큼 기관이나 기업은 주요 표적이다. 월요일 아침부터 업무를 시작하지 못하고 대응 중인 기관과 기업이 많은 이유다. 유로폴은 세계 150여개국에서 20만건 이상의 피해가 발생한 것으로 보고 있다.
랜섬웨이는 컴퓨터에 저장된 파일을 사용할 수 없도록 암호화한 뒤 비트코인 지불 방식으로 금전을 요구하는 악성프로그램이다. 300달러에 해당하는 비트코인을 요구하는 것으로 알려졌다. 해커가 파일을 놓고 ‘몸값’을 요구하는 ‘인질극’인 셈이다. 사흘 안에 비트코인을 지불하지 않으면 금액은 두 배로 늘어난다. 일주일 안에 지불하지 않으면 파일을 삭제한다.
랜섬웨어 피해가 기하급수적으로 늘어나는 이유는 스스로 확산하는 능력을 갖고 있기 때문이다. 최신 보안 업데이트를 진행하지 않은 컴퓨터는 감염 위험이 높다. 한국인터넷진흥원은 “자가 전파 악성코드여서 사무실의 감염 컴퓨터 1대가 네트워크를 공유한 다른 컴퓨터들을 찾아 추가로 피해를 입힐 수 있다”고 경고했다.
당장 예방할 수 있는 방법은 ▲랜선을 뽑고 컴퓨터 실행 ▲파일 공유 기능 해제 ▲랜선을 연결한 뒤 윈도 보안 패치 최신 버전 적용 ▲백신 업데이트 및 검사 실행이다. 파일 공유 기능을 해제하고 방화벽을 설정하는 과정 역시 복잡하지만 필요하다.
한국인터넷진흥원이 운영하는 보호나라는 ▲제어판 → 시스템 및 보안 ▲윈도 방화벽 → 고급 설정 ▲인바운드 규칙 → 새규칙 → 포트 → 다음 ▲TCP → 특정 로컬 포트 → 139,445 → 다음 ▲연결 차단 → 다음 ▲도메인, 개인, 공용 체크 확인 → 다음 ▲이름 설정 → 마침 순으로 설명했다.
김철오 기자 kcopd@kmib.co.kr