보안업계에 따르면 휴일이었던 14일까지 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4천여개로 알려졌다. 업무가 시작되는 월요일에 피해가 급증할 것으로 예상되고 있다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램으로 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포된다.

이 악성프로그램은 파일공유 등의 SMB 기능을 이용한 원격코드실행 취약점을 악용하는 방법으로 이뤄지고 있다. 랜섬웨어 공격이 이뤄지는 시기에는 파일공유 기능을 중단하는 것도 예방에 도움이 된다.

보안 업데이트가 이뤄진 Windows 최신 버전에서는 발생하지 않는 것으로 알려져 있으며 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드가 필요하다.

영향을 받는 OS는 MS사의 Windows 10, Windows 8.1, Windows RT 8.1, Windows 7, Windows Server 2016,Windows Server 2012 R2,Windows server 2008 R2 SP1 SP2, Windows Vista 이하 버전 등이다.

피해를 예방하기 위한 방법으로 OS의 보안업데이트와 MS사에서 제공하는 Windows MSRT, 백신프로그램등을 설치하여 운영하는 방법등이 있다.

Windows MSRT(악성 소프트웨어 제거 도구)를 사용하면 Windows 컴퓨터에 일반적인 맬웨어가 없는 상태로 유지하는 데 도움이 된다. MSRT는 위협 요소를 찾아서 제거하고 이러한 위협 요소에 의한 변경을 되돌린다.

윈도우즈7 부터 지원되며 32bit OS 용과 64bit OS 용이 구분되어 배포되고 있다. 아래의 해당 주소에서 'Change Systems'를 클릭하여 OS버젼을 선택한다.

https://www.microsoft.com/ko-kr/download/malicious-software-removal-tool-details.aspx?id=9905

위의 주소에서 해당되는 파일은 선택하여 다운로드하여 실행한다. MS사는 위의 제거 도구가 완전한 맬웨어 방지 프로그램은 아니라고 안내하고 있다. 해당 제거 도구와 V3와 같은 백신프로그램 등을 함께 설치하여 사용하는 것이 예방에 도움이 될 것이다.

웹서핑을 하는 경우 윈도우즈 익스플로러 브라우져보다 구글의 크롬 브라우져를 설치하여 사용하기 바란다. MS사의 익스플로서는 크롬 브라우져에 비해 보안이 취약한 것으로 알려져 있다.

최악의 경우를 대비하여 미리 중요한 데이터 파일은 외장하드나 USB 저장매체에 백업을 해둘것을 권장한다.

자세한 예방법은 한국인터넷진흥원(KISA) 보안 전문 사이트 '보호나라'(www.boho.or.kr)에서 확인할 수 있다.