"인터넷 차단하고 컴퓨터 부팅하세요"..랜섬웨어 방지 행동 요령

[이데일리 김유성 기자]

워너크립터 감염시 바탕화면

미래부창조과학부와 한국인터넷진흥원(KISA)은 윈도 운영체제(OS) 취약점을 이용한 랜섬웨어(WannaCry)로 인한 국내 피해 확산 차단을 위해 14일 대국민 행동 요령을 발표했다. 자세한 방법은 KISA 보호나라(www.boho.or.kr) 보안공지 참조(전화문의 : 국번없이 118)하면 된다.

WannaCry 랜섬웨어는 마이크로소프트(MS) 윈도우 운영체제의 SMB(Server Message Block) 취약점을 이용해 전파된다. 최신 보안 패치가 설치되지 않은 윈도 컴퓨터는 부팅시 감염될 수 있다.

미래부는 개인ㆍ직원들은 윈도우 보안패치가 안된 경우 △컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거) △SMB 포트를 차단한 후(프로토콜 비활성화) △인터넷에 연결하여 윈도우 보안패치 및 백신 업데이트 등의 순서로 진행하는 것이 추가적 감염 피해를 막을 수 있다.

기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA로 즉시 신고하여야 한다고 밝혔다.

송정수 미래부 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”라며 “이번 랜섬웨어 피해 확산 차단을 위해 개인ㆍ기업의 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수해 달라”고 당부했다.