(씨넷코리아=권봉석 기자) 유럽에서 기승을 부리던 워너크라이 랜섬웨어가 국내에도 상륙한 것으로 드러났다. 윈도우 운영체제에 보안 업데이트 프로그램을 설치하고 백신도 최신 버전으로 업데이트해야 한다.
지난 주말 유럽에서 발견된 워너크라이 랜섬웨어는 마이크로소프트 윈도우 운영체제에 숨어 있던 파일 공유 기능의 허점을 이용해 작동한다. 외부에서 워너크라이 랜섬웨어를 다운로드해 설치하도록 명령을 내리면 컴퓨터를 켜 놓기만 해도 감염된다.
감염되면 사진 파일과 동영상 파일, 문서 파일 등 거의 모든 파일을 암호화하고 몸값으로 300달러(약 36만원)를 비트코인으로 요구한다. 특히 전세계적으로 많이 쓰이는 마이크로소프트 오피스 파일 뿐만 아니라 국내 공공기관에서 이용하는 한글(*.hwp)파일까지 암호화한다.
3일이 지나면 몸값은 두 배인 600달러(약 70만원)로 올라가며 7일동안 몸값을 내지 않으면 모든 파일을 지워버린다.
마이크로소프트는 이미 지난 3월에 이 문제를 해결할 수 있는 업데이트를 배포했다. 그러나 윈도우 업데이트를 소홀히 하거나 관리 사각지대에 놓인 산업용 PC에 워너크라이 랜섬웨어가 감염된 경우가 많다.
마이크로소프트는 단종된 운영체제인 윈도우 XP는 물론 윈도우7·윈도우 8.1과 윈도우10 등 각 운영체제를 위한 보안 업데이트를 공개했다. 업데이트 여부가 확실하지 않다면 컴퓨터의 유선랜과 와이파이를 모두 분리한 다음 한국인터넷진흥원의 ‘랜섬웨어 예방 요령‘에 따라 설정하고 윈도우 업데이트를 실행해야 한다.
랜섬웨어의 피해를 막으려면 윈도우와 맥OS용 업데이트를 미루지 말고 설치하는 것은 물론 백신이나 보안 소프트웨어를 설치해 이상 징후를 사전에 막아야 한다. 중요한 자료가 저장된 PC에는 랜섬웨어 방어 기능을 갖춘 아크로니스 트루이미지 2017 NG 등 소프트웨어를 설치하는 것도 하나의 방법이다.
