전 세계가 랜섬웨어 비상에 걸렸다. 윈도우 취약점이 있는 PC끼리 전파되는 신종 랜섬웨어 ‘워너크라이(WannaCry)’가 12일부터 러시아를 시작으로 전 세계로 확장되고 있으며, 14일은 국내에서도 피해사례가 접수되고 있다.
전 세계적으로는 100여개 국가 7만5000대의 PC를 감염시킨 것으로 집계됐다. 이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되고 있는 것으로 보고되고 있다.
이 랜섬웨어는 첨부파일을 실행하지 않아도 윈도우 취약점이 있으면 전파되기 때문에 매우 위험하다. 윈도우 OS에서 폴더와 파일 등을 공유하기 위해 사용되는 메시지 형식인 SMB(Server Msessage Block)의 취약점을 이용해 전파되고 있으며, 최신 보안 패치를 업데이트하지 않은 PC와 서버를 통해 퍼져나간다.
랜섬웨어에 감염되면 PC와 가상머신 파일을 암호화하고 300달러에서 600달러 상당의 비트코인을 요구한다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고한다.
한편 한국인터넷진흥원은 워너크라이 랜섬웨어 위험을 경고하며 “출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 윈도우 7 이상으로 버전 업그레이드하고, 최신 보안패치를 반드시 적용해야 한다”고 말했다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.
인터넷진흥원은 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다. 사이버침해대응 민관합동협의회는 미래부·KISA, 국내 통신사·ISP로 구성된 협의체이며, 사이버위협 인텔리전스 네트워크는는 KISA와 안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC, 그리고 글로벌 보안업체 맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍으로 구성된 협의체이다.
