감염되면 파일 복구 어려워…중요 파일은 백업 필수

▲ 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스

세계 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.

중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다.

이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다.

미래창조과학부와 한국인터넷진흥원(KISA)은 기업·기관 등이 월요일인 15일 근무를 시작하며 생길지 모르는 국내 랜섬웨어 피해 확산을 막기 위해 14일 대국민 행동요령을 발표했다.

행동요령에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터 부팅 전에 랜선 연결을 제거하고 와이파이를 끄는 등 인터넷 네트워크를 끊고, 파일·장치 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다.

이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다.

아울러 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다.

윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다.

 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다.

 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다.

 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다.

 송정수 미래부 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악하고 있지만 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”고 강조하고 “이번 랜섬웨어 피해 확산 차단을 위해 개인·기업의 행동요령을 적극 시행하고 평소에도 기본적인 보안수칙을 준수해 줄 것”을 당부했다.

 랜섬웨어에 감염돼 파일이 암호화되면 안타깝게도 사실상 복구가 어렵다.

데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다.

워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다.

해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 이 때문에 이번 공격으로 실제 해커에게 지불된 파일 ‘몸값’은 수만달러에 불과한 것으로 보안업계는 보고 있다.

파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다.

이 때문에 중요한 자료는 백업이 필수다.

중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다.

감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 외부 장치에 있는 파일들까지 암호화될 수 있기 때문이다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다.  연합뉴스

 

저작권자 © 경상일보 무단전재 및 재배포 금지