|
랜섬웨어(Ransomware)는 영어로 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어(software)’의 ‘Ware’를 합성한 말이다. 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다. 이후 사용자의 클라우드나 파일 서버까지 감염이 확산하는 경우도 있다. 랜섬웨어 예방법 한국인터넷진흥원은 이번 랜섬웨어 공격을 피하기 위해서는 ‘에스엠비(SMB) 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법 ’(한국인터넷진흥원 보호나라 누리집(www.boho.or.kr))에 따라 월요일 출근해 컴퓨터를 켜기 전에 인터넷 선부터 뽑을 것을 당부했다. 인터넷 선을 분리한 상태로 컴퓨터를 켜 제어판·프로그램·윈도 기능 설정 또는 해제를 차례로 선택한 뒤 ‘SMB1.0/CIFS 파일 공유 지원’ 체크를 해제(윈도8.1 이후 버전 기준)하고 컴퓨터를 재부팅해야 한다. 이후 다시 인터넷 선을 연결한 뒤 엠에스 업데이트 카탈로그 누리집(www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에 접속해 보안패치를 내려받아 설치하면 이번 공격을 막을 수 있다. 엠에스는 윈도에 들어있는 파일 공유 기능의 보안 취약점을 랜섬웨어 공격이 동시다발적으로 발생해 고객들의 피해가 잇따르자, ‘윈도XP’와 ‘윈도8’ 등 그동안 보안지원을 중단했던 옛 윈도에 대한 보안패치까지 긴급 개발해 배포했다. 한국인터넷진흥원은 “변종이 발생할 수 있으니 가능하면 윈도를 보안이 지원되는 최신판으로 업데이트하고, 랜섬웨어 공격을 받았거나 피해가 발생한 것으로 의심되면 바로 신고(국번없이 118이나 110번)해줄 것”을 당부했다. 랜섬웨어란 해커가 컴퓨터에 담긴 자료 파일을 암호화해 사용할 수 없게 만든 뒤 요구를 들어주면 암호 키를 주겠다고 하는 공격 방식이다. 2000년대 들어 기업으로부터 돈을 뜯어내기 위한 목적으로 많이 활용되고 있다. 이번에는 컴퓨터에 담긴 데이터 파일을 암호화한 뒤 사용자에게 300달러를 비트코인으로 지불하라고 요구하며, 3일 안에 지불하지 않으면 금액은 두배로 늘어나고, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 기존 램섬웨어 공격은 이메일 첨부파일에 악성코드를 숨겨 배포하는 방식이었던데 비해, 이번 공격에 사용된 워나크라이는 윈도의 파일 공유 기능의 취약점을 악용해 네트워크를 통해 유포되도록 하고 있다. 사용자가 이메일 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있으면 감염된다. |
|