미래부창조과학부(이하 미래부)와 한국인터넷진흥원(KISA)가 랜섬웨어 피해 예방을 위한 대국민 행동요령을 발표했다. 부팅 전 인터넷을 차단, 프로토콜 비활성화, 윈도우 보안패치, 백신 업데이트 등을 순서대로 진행해야 한다.
15일 미래부와 인터넷진흥원 등에 따르면 윈도우 운영체제 취약점을 이용한 워너크라이(WannaCry) 랜섬웨어는 지난주부터 전세계적으로 확산, 피해가 커지고 있다. 미래부는 국내 피해 확산을 막기 위해 기업과 관 등의 이날 근무 개시에 앞서 대국민 행동요령을 참고하길 권고했다.
워너크라이 랜섬웨어는 마이크로소프트 윈도우 운영체제의 SMB, 즉 파일과 장치를 공유하기 위해 사용되는 통신 프로토콜의 취약점을 이용한 바이러스다. 특정 파일을 다운받거나 이용하지 않고, 부팅
자체만으로 감염될 수 있다.
미래부는 △컴퓨터 부팅전 인터넷 차단(랜선 연결 제거) △SMB 포트를 차단한 후(프로토콜 비활성화) △인터넷에 연결후 윈도우 보안패치 및 백신 업데이트 등을 순서대로 진행하는 것이 추가적 감염 피해를 막을 수 있는 방법이라고 밝혔다. 상세한 방법은 인터넷진흥원 보호나라(www.boho.or.kr) 보안공지를 참조하면 된다.
기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA로 즉시 신고해야 한다.
미래부 송정수 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”라고 강조하고, “금번 랜섬웨어 피해 확산 차단을 위해 개인 또는 기업의 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수해 줄 것”을 당부했다.