블랙먼데이 워너크라이 렌섬웨어!!

렌섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하여 몸값을 요구하는 악성 코드의 한 종류이다. 컴퓨터로의 제한되기 때문에 제한을 없애려면 악성 프로그램을 개발한 자에게 돈 지불을 강요받게 되는데 암호화되는 랜섬웨어가 있고, 시스템을 잠그고 컴퓨터 사용자가 지불하게 만들기 위해 팝업을 띄운다.

처음 러시아에서 유행하며 국제적으로 증가 였다고 한다. 

이번 워너크라이 랜섬웨어는 윈도우의 SMB취약점을 악용하여 네트워크 웜 현태로 금속도로 확산이 되었다.

지난 12일 오후에 발생한 랜섬웨어 공격은 영국과 러시아를 비롯한 150여개국에서 정부 및 기업 컴퓨터를 중심으로 빠른속도로 확산되었다. 공격은 윈도우 파일 공유 기능상의 약점을 이용한 워나크라이 의 변종으로 알려졌다.

피해 건수만 20만건 이상의 피해 사례가 파악 되었으며 이건 전례 없는 수준의 공격 이라고 얘기한다.

마이크로 소프트는 해당 약점에 대한 보안패치를 3월에 배포했지만, 2014년 업데이트 지원이 종료된 운영체제는 패치혜택을 받을 수 없다.(윈도우 xp 등등)

5월 15일 18시 부터  미래창조과학부는 인터넷침해사고 경보단계가 "관심"에서 "주의"로 격상하였다.

피해는 확인된 공격시도만 4000여건에 달하는 만큼, 피해규모가 적지 않다. CGV 일부 영화관에서는 상영관 스크린에서 랜섬웨어에 감연된 것으로 보이는 화면이 나타나며 지하철 광고 전광판에도 비슷한 화면이 등장했다는 글이 올라왔다고 한다. 또한 일부 버스 정류장 안내판에서도 랜섬웨어 안내 문구를 볼 수 있었다.

이에 KISA에서 랜섬웨어에 대한 피해예방 5대 수칙과 복구 및  대응방법을 내놓았는데 다음과 같다.

랜섬웨어 예방방법은 

1.모든 소프트웨어는 최신 버전으로 업데이트 하여 사용합니다.

  -운영체제와 응용 프로그램은 최신 보안 업데이트 상태로 인터넷을 접속

  -SW 워클릭 안심서비스: 이용자의 PC에 설치되어 있는 소프트웨어와 ActiveX의 버전을 확인하여 최신 버전으로 업데이트를 권    고하는 서비스이다.

  -기타 응용프로그램도 제품상의 최신 업데이트 필요

2.백신 소프트웨어를 설치하고, 최신 버전으로 업데이트

3.출처가 불명확한 이메일과 URL링크는 실행하지 않음 

4.파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 함.

5.중요 자료는 정기적으로 백업해야함.

복구 및 대응 방법

비용 지불 후에도 복구되지 않는 경우가 있어 권장하지 않는다.

랜섬웨어 복구도구를 이용하여 복구 시도. 복구 프로그램은 NMR, 이스트시큐리티, 안랩, 랜섬웨어침해대응센터, 하우리 에서 복구프로그램을 제공하고 있다.

귀찮을 수도 있지만 자신의 소중한 파일를 한번에 날리기 싫다면 미리미리 예방해두는 것이 좋다고 필자는 생각한다.