[서울파이낸스 온라인속보팀] 보안 홈페이지 '보호나라'(한국인터넷진흥원이 운영)가 랜섬웨어 '테러' 확산 진압에 나섰다. 인터넷진흥원이 적극적인 예방책 홍보에 나서고 있지만, 네티즌들은 정확한 대응방법을 몰라 우왕좌왕하고 있다. 특히 월요일(15일) 랜섬웨어 피해가 속출할 수도 있다는 우려가 혼란을 증폭시키고 있다.

15일 보호나라가 밝힌 랜섬웨어 방지 대국민 행동은 크게 세 가지로 구성돼 있다. 먼저 PC를 켜기 전 네트워크를 단절해야 한다. 그 후 랜선을 뽑고 와이파이를 꺼서 랜섬웨어의 유입을 차단한 다음 방화벽 설정을 바꿔 감염감로를 차단해야 한다. 마지막으로 인터넷 재 연결 후에는 마이크로스프트 윈도우 보안 패치를 실행하고 백신 프로그램을 업데이트해 보안 업데이트를 해야 한다.

하지만 네티즌들은 "스마트폰이랑 태블릿PC도 감염되나?", "보호나라 들어가려면 컴퓨터를 켜야 하지 않나?", "무슨 말인지 모르겠다", "개인 컴퓨터도 감염되나?"등 혼란스러움을 나타냈다.

한편 전날(14일) 한국인터넷진흥원(KISA)은 랜섬웨어 예방을 위한 대응책을 당부했다. KISA는 랜섬웨어 예방법으로 ▲PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제하고 ▲다시 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 적용한 후 ▲백신을 업데이트하고 전수 검사를 실시할 것을 조언했다.

랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜 형태이다. 특히, 윈도우 SMB 취약점을 이용하는 것으로 알려졌다.

유럽연합(EU) 경찰기구인 유로폴(Europol)에 따르면 이번 랜섬웨어 사이버 공격으로 피해를 본 사례가 전 세계 150개국 20만 건에 달하는 것으로 집계됐다. 그리고 피해는 주로 병원을 중심으로 발생한 것으로 확인되고 있다.