랜섬웨어(Ransomware) 정의

몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포됩니다.

전 세계적으로 WannaCry라는 랜섬웨어로 인한 피해가 심각한 수준이고 한국에서도 피해사례가 나타나고 있습니다.

랜섬웨어는 컴퓨터에 침투해 내부 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성프로그램으로 이번 WannaCry의 경우는 공격당한 PC마다 300달러의 비트코인을 요구한다고 합니다.

기존의 랜섬웨어들은 대부분 이메일 첨부파일 실해이나 웹사이트 접속 등을 통해 감염이 되었으나 이번의 WannaCry 랜섬웨어는 인터넷에 연결만 되어 있으면 감염이 될 수 있기 때문에 대응할 시간조차 없습니다.

또한 자기 복제를 통해 다른 시스템까지 감염시키는 네트워크 웜(worm)의 특성도 갖고 있어 보안에 취약한 PC를 찾아내 무작위로 공격을 시도하기도 합니다.

따라서 아래와 같은 랜섬웨어 예방이 반드시 필요하니 회사나 가정의 모든 PC, 서버에 꼭 적용하시기 바랍니다.

[1단계] PC 켜기 전 네트워크 단절 (랜선 뽑기, 와이파이 끄기)

[2단계] 방화벽 설정 변경 (감염경로 차단)

[3단계] 인터넷 재연결 후 보안 업데이트 (윈도우 보안패치 실행, 백신 프로그램 업데이트)

한국인터넷진흥원(KISA) 보호나라&KrCERT 웹사이트(www.boho.or.kr)에 안내공지 및 대응요령이 사진과 함께 쉽게 설명되어 있으니 참고하시기 바랍니다.