랜섬웨어 공격…감염되면 피해 막기 힘들어 '예방 최선'

↑ 랜섬웨어/사진=연합뉴스

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있습니다.

중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선입니다.

이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요합니다.

14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 합니다.

이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사합니다.

아울러 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한습니다.

윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 '제어판' 메뉴에서 '윈도 업데이트'를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치합니다.

윈도 버전 확인은 '제어판' 내 시스템 메뉴에서 할 수 있습니다.

가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋습니다.

일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 합니다.

안타깝게도 암호화된 파일은 사실상 복구가 어렵습니다.

데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분입니다. 이 과정에서 과도한 수수료를 요구하는 경우도 많습니다.

워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올립니다.

해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵습니다.

이 때문에 이번 공격으로 실제 해커에게 지불된 파일 '몸값'은 수만달러에 불과한 것으로 보안업계는 보고 있습니다.

파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것입니다.

이 때문에 중요한 자료는 백업이 필수입니다.

중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 합니다.

감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 합니다. 외부 장치에 있는 파일들까지 암호화될 수 있기 때문입니다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 합니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]