랜섬웨어 대처 행동요령

 저번 주말부터 전 세계가 사상 최악의 랜섬웨어 공격을 받고 있다. 랜섬웨어란 중요한 파일에 암호를 걸어서 잠궈 버린 후 이것을  풀려면 돈을 달라고 요구하는 악성 프로그램이다. 특히 중요한 데이터를 취급하는 은행이나 병원, 기업, 대학등등이 집중적으로 피해를 보고 있는 상황이다. 현재 유럽을 중심으로 세계 150여 국에서 동시다발적으로 피해가 발생해 피해 규모가 20만 건을 넘어서고 있다. 5월 15일 오전 현재 우리나라도 4000여 건의 피해가 감지된 상태다. 어제는 주말이라서 많은 회사, 관공서가 쉬어서 좀 피해가 적었으나 오늘 아침에 사람들이  일제히 PC 켜고 업무에 들어가게 되면 어떤 문제가 벌어질지 아무도 모른다. 지난 1998년 체르노빌 바이러스 사건 때 우리 회사 사람들이 자신의 컴퓨터가 감염되어 하루 종일 난리를 떨었던 일이 다시금 떠오른다.

 

 랜섬(ransom:1.몸값 2.(포로·노예·유괴된사람·노획품등을)금품을 주고 풀려나오게 하기 3.죄의갚음

4.(보상금을지불하여) 풀려나오게하다 5.몸값을받고석방하다)이라는 것이 사전에서 보듯이 몸값이란

뜻이다. 그래서 상대방 컴퓨터의 중요한 파일들을 감염시켜 그 파일들을 암호화시켜 놓은 다음에

돈을 주면 암호를 풀어주겠다고 협박한다. 일단 암호화가 되면 돈을 주지 않고선 해결할 방법이 없는

것으로 알려져 있다. 왜냐하면 수십자리의 암호를 쓰기 때문에 어떤 고성능의 컴퓨터를 쓰더라도

시간상 그 암호를 해독할 방법이 없다는 것이다. 그러나 돈을 주더라고 해결된다는 보장은 없다는것~~.

 

                                                                                                 <랜섬웨어 감염시 뜨는 경고 메시지>

 

보통의 바이러스 같은 경우는 특별한 피싱 메일의 첨부파일을 열어본다든지 또는 동영상 파일을 다운받다가

자신의 컴퓨터만 감염되는 것이 일반적이다. 그러나 이번 워너크라이라고 하는 랜섬웨어의 특징은 인터넷으로

공유돼 있는 주변 PC 모두를 감염시킨다.

SMB(Server Message Block) 서비스는 회사나 조직에서 주변에 랜으로 물려 있는 컴퓨터의 파일이나

문서를 공유하는 서비스인데 이번 워너크라이 랜섬웨어는 이 SMB 보안 취약점을 노려 공격한다. 따라서

공유되어있는 컴퓨터중 하나만 감염되면 피해가 전체적으로 확산된다.

 

그럼 랜섬웨어 감염 예방을 위한 행동요령을 공개하겠다.

1. PC를 켜기전 인터넷 선을 뽑는다. 노트북의 경우 와이파이를 끈다.

2. PC를 부팅한 후 SMB서비스를 해제시킨다.(윈도우7과 윈도우10의 해제 방식이 좀 다르므로 주의요망)

  구체적인 방법은 http://kusson.tistory.com/110을 참고 하기 바란다.

3. 이제 인터넷 선을 다시 끼운 후 인터넷에 연결한 다음 본인이 쓰는 PC의 OS를 최신의 패치로 업데이트 한다.

4. 최신의 백신프로그램으로 검사한다.
5. www.krcert.or.kr 혹은 www.boho.or.kr 에 핸드폰으로 방문한 후 안내사항에 따라 조치한다.

 

※ 스마트폰은 주로 안드로이나 애플의 OS를 쓰기 때문에 이번 랜섬웨어 공격에는 안전하다. 랜섬웨어는

윈도우의 파일 공유 부분에 대한  취약점을 이용한 공격이다. 또한 프린트 공유는 이번 랜섬웨어와는 상관없다.

 

피해를 최소화 하기 위해서는 중요한 데이터를 USB, 외장하드, 또는 클라우드 서비스를 이용해 최소 2~3곳에

분산 저장해 두는 것이 가장 좋은 방법이다. 또한 감염이 되었다면 포멧을 다시하고 프로그램들을 재 설치하는

것이 시간이나 비용을 아끼는 방법이다.