[서울파이낸스 이호정 기자] 기업의 서버에 있는 중요 파일을 암호화한 뒤 돈을 요구하는 '랜섬웨어'의 피해가 국내에서도 확산되면서 대응방법이 주목받고 있다. 특히 업무를 새로 시작하는 월요일(15일)에 피해가 크게 증가할 수 있다는 우려가 커지면서 각별한 주의가 요망된다.
14일 한국인터넷진흥원(KISA)은 랜섬웨어 예방을 위한 대응책을 당부했다. KISA는 랜섬웨어 예방법으로 ▲PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제하고 ▲다시 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 적용한 후 ▲백신을 업데이트하고 전수 검사를 실시할 것을 조언했다.
KISA 관계자는 "워너크라이 랜섬웨어는 웜(자가 전파 악성코드) 형태로 동작하기에 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파한다"며 "기업 내부에 감염된 PC가 있을 것에 대비해 네트워크를 단절시킨 후 파일공유 기능을 해제하고 업데이트 및 백신검사를 수행하는 것이 중요하다"고 강조했다.
이후 컴퓨터를 켠 다음 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 '제어판' 메뉴에서 윈도 업데이트를 실행해야 하며, 알약 등 국내 대형백신업체들의 보안SW가 있다면 최신 업데이트 상태로 유지하는 것이 좋다.
한편 한국인터넷진흥원은 국내 기업 랜섬웨어 피해 관련 문의는 총 6건이며, 그 중 정식으로 피해 신고를 한 곳은 3곳이라고 밝혔다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
