한국인터넷진흥원(KISA)은 13일 서울의 한 대학병원에서 랜섬웨어 감염 징후가 확인됐다고 밝혔다.

14일까지 KISA에 접수된 국내 랜섬웨어 피해 관련 문의는 일곱 건, 신고는 네 건이다.

보안업체 관계자는 “국내에서는 쉬는 날이 겹쳐 피해가 적었을 것”이라며 “워너크라이(WANNACRY)의 확산속도가 기존 랜섬웨어보다 빠른 점을 고려하면 대부분 직장인이 업무에 복귀하는 15일에 감염이 일어날 수 있다”고 말했다.

랜섬웨어란 악성코드의 일종으로, 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 준다며 금품을 요구하는 악성 프로그램이다.

이번에 전세계적으로 확산되어 150 여 개국 20만 건의 피해를 주고 있는 랜섬웨어는 '워너크라이'라는 바이러스다.

한국인터넷진흥원 등 보안업계에 따르면 랜섬웨어 감염을 예방하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 한다. 이후 컴퓨터를 재시작해 인터넷을 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염여부를 검사한다.

아울러 마이크로소프트의 윈도 운영체제별로 최신 보안 패치를 설치해야 한다.

윈도우7과 윈도우10 등은 제어판 메뉴에서 윈도우 업데이트를 해야한다.

감염이 의심될 시 KISA 인터넷침해대응센터(국번없이118)이나 보안업체에 신고해 조언을 구하면 된다.

한국인터넷진흥원 보호나라에 따르면 이번에 문제가 되고 있는 랜섬웨어는 윈도우 SMB 취약점을 악용한 랜섬웨어로, 컴퓨터가 감염될 경우 IP 스캔을 통한 추가공격에도 동원돼 빠르게 확산되는 특징을 갖고 있다.

보호나라가 공개한 방지 행동요령에 따르면, 먼저 컴퓨터를 켜기전 네트워크를 끊어야 한다. 컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊긴다. 이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다. 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위한 조치다.

먼저 윈도우 제어판에서 방화벽 설정으로 들어간다.

1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.

2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.

3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.

4. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.

자세한 설정법 등은 보호나라 홈페이지에서 확인할 수 있다.

네티즌들은 대체로 "이 해결방안이 너무 어렵다"는 반응이다. 네티즌 pink****는 "무턱대고 따라하지 마시고 보호나라 사이트에서 일단 확인해 보시고 조치하세요. 랜섬웨어 재작년부터 문제가 됐는데 이제서야 크게 이슈되네요. 참..평상시 중요한 자료는 외장하드에 넣어서 보관해두시고 인터넷사용을 하기 때문에 언제든 해킹, 바이러스에 노출될 수 밖에 없네요. 평소 컴퓨터 기초기능정도는 익혀두시는게 좋은듯요"라는 말을 남기기도 했다.