14일 보안업계에 따르면 국내 제약회사와 병원, 음식점 등에서 워너크라이 관련 피해사례가 보고되고 있어 현재 사이버침해대응 민관합동협의회 등에서 분석을 진행 중이다.
워너크라이의 피해가 지난 12일(현지시간) 영국에서 시작돼 우리나라는 많은 기업들이 업무를 보지 않는 주말과 겹쳐 아직까지 피해가 많이 발견되지는 않았다.
기업들이 업무를 시작하는 월요일부터 피해사례가 급증할 것으로 보인다. 특히 이번 랜섬웨어는 감염된 PC가 네트워크를 통해 또다른 PC를 감염시키는 ‘네트워크 웜(자가 전파 악성코드)’ 형태이기 때문에 악성코드 확산이 빠르다. 네트워크 웜은 PC가 감염된 동시에 네트워크를 통해 접근가능한 임의의 IP를 찾아 랜섬웨어 악성코드를 확산시킨다.
최상명 하우리 CERT 실장은 “지금 워너크라이 변종이 계속 나오기 때문에 기업이나 기관이 월요일 컴퓨터 전원을 키는 순간 감염될 수도 있다”면서 “월요일에 출근하자마자 최신 보안 업데이트를 수행하고 감염여부를 검사해야 한다”고 말했다.
|
영국의 한 사이버보안 연구자가 워너크라이 랜섬웨어 확산을 막을 수 있는 ‘킬 스위치(kill switch)’를 가동시켜 현재 확산이 잠시 주춤한 상황이다.
하지만 워너크라이의 변종이 계속 나오고 있어 안심할 수 없고 전문가들은 조언한다. 지금까지 개발된 킬 스위치는 예전 워너크라이 버전이기 때문에 변종의 확산은 막기 어렵다.
이번 사이버공격 피해를 예방하기 위해서는 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.
한국인터넷진흥원(KISA) 보호나라에서는 워너크라이 랜섬웨어 예방방법으로 △PC를 켜기 전에 네트워크를 단절시킨 후 파일 공유 기능 해제 △네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 △윈도 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트 수행이 필요하다고 권고했다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.