지난 5월 '워너크라이'라는 이름의 랜섬웨어가 영국의 병원과 주요시설을 마비시킨데 이어 최근에는 우크라이나와 러시아, 영국 등 유럽을 중심으로 '페트야'라는 랜섬웨어가 확산되고 있다.
랜섬웨어는 사용자 PC나 스마트폰의 중요 파일 등을 인질로 잡아 비트코인 등 금전을 요구하는 사이버 공격수법이다. 전문가들은 아직 랜섬웨어 복구 기술이 개발되지 않았기 때문에 이용자들의 예방이 최선이라고 조언한다.
■소프트웨어 최신 상태 유지하고 중요 파일 별도 보관해야
29일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생했다. 국내 사용자도 랜섬웨어 공격으로 피해를 입지 않도록 각별히 주의해야 한다는 것이다.
미래부와 KISA는 이번 '페트야' 랜섬웨어가 지난 5월 발견된 워너크라이 랜섬웨어와 동일하게 윈도 운영체제(OS)의 취약점에 대한 보안 업데이트를 진행하지 않은 시스템을 타깃으로 하고 있다고 밝혔다.
KISA는 "개인과 기업이 랜섬웨어 공격으로 피해를 입지 않도록 윈도 OS와 백신프로그램을 최신 버전으로 업데이트해야 한다"고 강조했다. 중요자료는 별도의 장치에 별도로 보관하고 의심스러운 이메일 또는 파일은 다운로드 하지 말아야 한다고 당부했다.
미래부 송정수 정보보호정책관은 "지난 워너크라이 사고 때도 개인 및 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다"며 "정부도 국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다"고 강조했다.
■안전지대 없는 랜섬웨어, 보안의식 강화 필요
최근 잇따라 랜섬웨어 공격이 전세계적으로 확산되면서 이용자들의 적극적인 예방조치가 필요하다고 전문가들은 강조한다. 특히 국내의 경우 대규모 공격이 발생했다는 소식이 전해질때만 보안에만 신경쓰고 시간이 지나면 다시 보안수칙을 지키지 않는 '보안불감증'이 만연하다는 것이 문제로 지적된다.
특히 랜섬웨어는 아직 복원기술이 개발되지 않았다. 정부도 KISA를 중심으로 복원기술 연구에 착수했지만 언제 복원기술이 개발될지 예상하기 어렵다. 현재로서는 예방만이 최선의 해결책이라는 것이다.
한 보안업체 관계자는 "운영체제나 주요 소프트웨어는 업데이트가 제공되는대로 빠르게 업데이트를 진행하고 중요한 파일을 수시로 별도 보관하는 등 보안의식을 강화해야 한다"며 "랜섬웨어 공격이 특정시점에만 일어나는 것이 아니라 언제든 발생할 수 있기 때문에 안전지대가 없다는 생각으로 보안수칙을 지켜야 한다"고 강조했다.
jjoony@fnnews.com 허준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지