상하이방

평온한 2017년 5월 13일 토요일 오후를 기점으로 포털 다음, 네이버 등을 포함하여 전 매체들이 WannaCry 랜섬웨어(안랩 진단명: WannaCryptor)에 대해 보도를 하기 시작했습니다. 피해지역이 유럽으로부터 시작해서 중국까지 광범위했고, 또한 피해규모도 매우 컸기에 많은 국민들이 ‘랜셈웨어’ 라는 전문용어를 정확하게 인식하는 계기가 되었습니다. 주말을 지내고 이 글을 쓰는 5월 15일(월) 오후까지 대한민국의 피해는 다른 나라보다 크지는 않는 상황입니다.

2016년 11월 7일(당신은 이제 몸값을 지불해야 해)과 2016년 12월 14일(가지 말라고, 하지 말라고, 그러나…) 2차례에 걸쳐 랜섬웨어에 대한 칼럼을 이미 기고한 바 있습니다. 랜섬웨어가 지금은 국민 전반에 걸쳐 광범위하게 알려졌지만, 그때만 해도 이렇게 까지는 알려지지 않았습니다. 그때 저는 2차례의 칼럼을 통해 랜섬웨어에 대해 알아달라고 알아달라고 말씀 드렸습니다. 왜냐하면 그 당시에도 랜섬웨어로 인한 피해가 속출하고 있었고, 기업과 기관에 국한된 경우가 많았지만 언젠가는 개인사용자를 타깃으로 확대될 가능성이 있다고 예측이 되었기 때문입니다.

1. 랜섬웨어는 기업 및 기관을 향한 타켓 공격에서 개인사용자를 포함하는 광범위한 공격으로 진화하고 있습니다.

이전까지의 랜섬웨어는 이메일을 통한 공격을 주요한 공격루트로 삼았습니다. 그러나 이번에 발생한 WannaCry 랜섬웨어는 기존의 공격루트를 포함함과 동시에 보안의 취약점을 이용하여 네트웍으로 감염시키는 공격방법을 사용하고 있습니다. 불특정 다수를 대상으로 하고 있기에, 이에 따라 피해도 그만큼 커지게 되었습니다.

2. 랜섬웨어 예방행동 수칙 3가지를 다시 한번 강조하고자 합니다.

①운영체제(OS), 사용하고 있는 SW, 인터넷 브라우저, 백신 등을 최신 버전으로 업데이트
②이메일 확인 시 발신자를 반드시 확인하고, 출처가 불분명한 이메일의 첨부파일 및 URL 실행 금지
③신/변종 랜섬웨어가 유포될 가능성이 있으므로, 한국인터넷진흥원(KISA) 및 보안기업의 행동 수칙 준수 필요

3. 준비된 방어로 불필요한 공포를 줄여나가야 합니다.

공포심이란 제대로 상황을 파악하지 못할 때 극대화 됩니다. 공포주체에 대한 명확한 지식과 대응방안을 가지고 있다면 공포는 사라지고 차분한 대응을 할 수 있게 됩니다. 랜섬웨어에 대한 정보는 이미 많이 공개되어 있습니다. (상하이방에 랜섬웨어 관련기사도 매우 정리가 잘 되어 있습니다)

안랩 랜섬웨어 보안센터에 가셔서 랜섬웨어에 대한 정확한 정보를 얻으시고 위에 서술한 랜섬웨어 예방행동 수칙 3가지를 잘 지켜나간다면 랜섬웨어의 피해를 줄일 수 있을 것입니다. 안전한 컴퓨터 사용을 위해 교민 여러분들의 관심과 지속적인 노력이 절실한 이 때입니다. 감사합니다.

<안랩 랜섬웨어 보안센터>

www.ahnlab.com/kr/site/securityinfo/ransomware/index.do

<랜섬웨어 관련 지난 IT칼럼 보기>

당신은 이제 몸값을 지불해야 해!

http://m.shanghaibang.com/shanghai/mobile/news.php?code=&mode=view&num=49346

가지 말라고, 하지 말라고, 그러나⋯

http://m.shanghaibang.com/shanghai/mobile/news.php?code=&mode=view&num=49648