이메일 첨부 엑셀파일 등 '뷰어'로 확인해야 안전
감염되면 네트워크 연결 끊어 복구할 시간 벌어야
[ 뉴스핌=황세준 기자 ] 전 세계적으로 확산 중인 워너크라이 랜섬웨어는 마이크로소프트 윈도우 10 등 대부분 제품에 영향을 미치는 것으로 나타났다.
15일 글로벌 네크워크 보안 솔루션 기업 포티넷에 따르면 '워너크라이'는 알려진 신종 랜섬웨어는 지난 12일부터 급속히 번지고 있다.
러시아 내무부, 중국 대학, 헝가리 및 스페인 통신사업자, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우 강하다.
특히 마이크로소프트 윈도우 10, 8.1, 7, 비스타, 서버2008 및 서버2008 R2, 서버 2012 및 서버 2012 R2, 서버 2016, 서버 코어 인스톨션 옵션 등의 버전이 영향을 받는다.
쉐도우 브로커(The Shadow Brokers)로 알려진 해커 그룹은 마이크로소프트 SMBv1(Server Message Block 1.0) 프로토콜의 취약점을 악용해 공격한다.
예방을 위해서는 사용 중인 모든 윈도우 시스템에 마이크로소프트의 최신 패치를 적용해야 한다. 또 통신 포트 중 UDP 137/138, TCP 139/445을 격리한다.
아울러 안티-바이러스(anti-virus) 및 안티-멀웨어(anti-malware) 프로그램이 주기적으로 자동 실행되도록 설정하고 이메일을 통해 전달되는 오피스 파일들은 뷰어를 통해 확인한다.
랜섬웨어에 감염된 경우 추가 감염 및 확산을 방지하기 위해 즉시 감염된 디바이스를 네트워크로 분리해 격리하고 완전히 망가지지 않은 감염된 디바이스는 전원을 꺼 복구할 수 있는 시간을 번다.
사용자 PC에서 감염이 감지된 경우 백업시스템을 즉시 네트워크에서 분리하고 백업한 자료가 감염되었는지 확인한다. 랜섬웨어 감염을 알리고 지원을 받기 위해 즉시 법무팀과 같은 법률관련 부서와 논의한다.
한편, 포티넷은 가정 및 의료 시스템, 기업 네트워크 등을 추적 분석한 결과 2016년 1월 1일 이후 매일 평균 4000건 이상의 랜섬웨어 공격이 발생한 것으로 나타났다고 밝혔다.
 |
| <사진=미래창조과학부> |
[뉴스핌 Newspim] 황세준 기자 (hsj@newspim.com)
