"랜섬웨어 기습, 인터넷 선 뽑고 보안업데이트 하라"데이터 파일 암호화하고 사용자에게 몸값 비트코인 지불 요구, 각국 피해 보고 잇따라데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있다. 보안 업체들은 이용자들에게 긴급 주의보를 발령하고 보안에 각별한 주의가 필요하다고 밝혔다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다. 한국인터넷진흥원(KISA)도 랜섬웨어 감염을 피하기 위한 요령을 발표했다. 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제 한뒤 컴퓨터를 재시작해야 한다고 밝혔다. 한편 시만텍 인터넷 보안 위협 보고서(Internet Security Threat Report) 제22호에 따르면 2016년에 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며 2016년 1년 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견되었다. 또한 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1,077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사되었다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다. 시만텍은 랜섬웨어에 대비하기 위해 다음과 같은 보안 수칙을 권고하고 있다. -신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지해야 한다. -운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트를 해둬야 한다. -이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다. -매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의해야 한다. 신뢰할 수 있는 출처의 이메일이라고 확신하지 않는 이상, 매크로를 활성화하지 말고 즉시 이메일을 삭제한다. -랜섬웨어 감염에 대비하기 위해서는 중요한 데이터를 백업해두어야 한다. 이번 워너크라이 랜섬웨어와 관련해서 시만텍은 시만텍 및 노턴 보안 솔루션을 통해 워너크라이 랜섬웨어와 관련된 악성코드(Ransom.Wannacry, Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2)를 탐지한다. 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다. <저작권자 ⓒ 세종경제신문 무단전재 및 재배포 금지>
댓글
|