현재 급속도로 퍼지고 있는 워너크라이(WannaCry) 랜섬웨어에 전세계가 두려움에 떨고 있다. 랜섬웨어의 정확한 발생 시기는 알 수 없으나, 피해사례가 발생하기 시작한 때는 2013년이다. 해커에게 돈을 지불하고 파일을 여는 방법 외에는 별다른 해결 방안이 없다.
컴퓨터 랜선 연결을 해제하고 인터넷을 연결하지 말라는 등 여러 예방책이 SNS를 통해 퍼지고 있으나 그에 대한 확인된 정보는 없는 상태다.
현재 KISA(한국인터넷진흥원)가 공지한 랜섬웨어 예방 요령은 ▲PC 켜기 전 네트워크와 물리적 단절, ▲PC 전원 켠 후 PC 보안설정 변경, ▲PC 인터넷 재연결 후 윈도우 운영체제 최신 업데이트 실행 등 3가지다.
PC보안설정 변경은 파일 공유 기능을 해제하는 것으로, ‘제어판 > 시스템 및 보안 > windows 방화벽 > 고급 설정 > 인바운드 규칙 > 새 규칙 > 포트 > 다음 > TCP 클릭 > 특정 로컬 포트 클릭 > ‘139, 445’ 입력 > 다음 > 연결 차단 클릭 > 다음 > 도메인, 개인, 공용 모두 체크 > 다음 > 이름 란에 ‘SMB 차단’ 입력 순으로 진행된다.
파일 공유 기능 해제 설정 이후 파일 공유 기능이 필요할 경우, 같은 방식으로 인바운드 규칙에 접속한 뒤 ‘SMB 차단’을 우클릭해 삭제한 후 재부팅하면 파일 공유 기능을 다시 사용할 수 있게 된다.
KISA는 공식 포스팅을 통해 “해커들에게 비용을 지불하더라도 복구를 확실히 보장받을 수 없기 때문에 예방이 최우선”이라고 전한 바 있다. 한국인터넷진흥원이 공지한 랜섬웨어 예방 방법으로는 ▲중요한 파일 복사본 만들기, ▲모든 소프트웨어를 최신 상태로 유지, ▲백신 설치 후 주기적 점검, ▲신원 미상의 이메일 열람 금지, ▲콘텐츠 불법 공유사이트 방문 금지가 있다.
이번 대대적인 랜섬웨어 공격을 시작으로 앞으로의 사이버 범죄 및 피해 사례는 더욱 치밀하게 발전하고 확산될 전망이다. 전문가들은 개인정보와 사이버 피해에 대한 시민의식뿐만 아니라 미래창조과학부 및 한국인터넷진흥원 등 정부적 차원의 사이버 보안 연구 및 강화가 필요하다고 지적하고 있다.
