랜섬웨어 예방 어떻게? PC켜기 전 인터넷 선 부터 뽑아야…

인터넷에 연결만 돼 있어도 중요 파일을 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’ 사이버 공격이 전세계를 강타한 가운데, 정부가 대국민 행동요령을 발표했다.

14일 미래부창조과학부와 한국인터넷진흥원(KISA)은 휴일이 끝나고 업무가 개시되는 15일(월요일) 랜섬웨어 피해가 급증할 것으로 보고, 피해예방법 등을 담은 대국민 행동요령을 발표했다.

랜섬웨어 피해를 막기 위해서는 ①컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거), ②SMB 포트를 차단한 후(프로토콜 비활성화), ③ 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등의 조치가 필요하다.

기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA(국번없이 118)로 즉시 신고해야한다.

랜섬웨어 공격은 12일(현지시간) 영국에서 시작됐는데 국내의 경우, 주말과 겹쳐 업무용 컴퓨터 사용 빈도가 낮아 직격탄은 피했다. 하지만 공공기관·기업 등의 업무가 본격화되는 월요일은 피해확산이 불가피할 전망이다.

한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 3개 기업에서 랜섬웨어에 감염된 것으로 파악됐다. 관련 문의를 한 곳은 총 6곳이다. 기업들의 경우, 대외적 이미지 문제 때문에 피해 사실을 밝히는 것을 꺼리고 있어 피해 건수는 이보다 많을 것으로 보인다.

실제로 KISA 이외에 민간 보안업체와 데이터 복구업체 등에 따르면 이번 랜섬웨어 관련 공격 징후가 수백개에 달하는 것으로 알려졌다.

미래부 송정수 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”며 “이번 대국민 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수해 줄 것”을 당부했다.

동아닷컴 디지털뉴스팀 dnews@donga.com