전 세계를 집어삼킨 랜섬웨어, 증상과 예방법은?

전 세계를 집어삼킨 랜섬웨어, 증상과 예방법은?

 최근 전 세계적으로 랜섬웨어가 큰 이슈로 떠오르고 있습니다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 PC에 담긴 데이터를 인질로 삼아 몸값을 요구하는 악성프로그램입니다.

 랜섬웨어의 피해는 몇년 전부터 발생했지만 당시에는 첨부파일 실행 등으로 인해 피해사례가 적은 편이었습니다. 하지만 이번에 발생한 랜섬웨어 '워나크라이(WannaCry)'는 단순히 인터넷에만 접속되어 있어도 감염될 수 있기 때문에 세계적으로 공포의 대상이 되고 있습니다.

<랜섬웨어에 감염된 모습>

 랜섬웨어에 감염되면 PC를 재부팅하거나 파일을 열 때 위와 같은 화면이 나타나게 됩니다. 당신의 파일은 암호화 되었으니 복구하고 싶으면 돈을 보내라는 문구인데, 복구가 어렵고 혹시나 비용을 지불한다고 하더라도 해커가 복호화 키를 준다는 보장이 없어 문제가 더욱 심각합니다.

 해외의 피해사례로 영국에서는 국민보건서비스 산하의 40개 병원에서 랜섬웨어 감염으로 환자의 기록을 확인할 수 없어 병원진료 및 예약을 취소하는 일들이 발생했고, 미국에서는 운송업체인 페덱스, 프랑스에서는 자동차 업체인 르노 또 러시아에서는 내무부의 1,000대 가량의 PC 등이 랜섬웨어의 피해를 입은 것으로 알려졌습니다.

 해외 SNS에서는 게임기나 세탁기 등 PC가 아닌 다른 가전제품에도 랜섬웨어에 감염되었다는 사진들이 게재되었으나 윈도우 운영체제가 아닌 세탁기 등은 합성인 것으로 추정되고 있습니다.

 우리나라에서도 CGV 상영관 50곳과 공공시설인 버스정류장까지 감염되었다는 제보가 있었고 일부 기업에서는 공장 가동을 중단했다는 소식도 있었습니다. 

 앞으로 피해사례는 계속적으로 증가할 것으로 보여지는데, 랜섬웨어를 예방하는 방법은 무엇일까요?

 □ 랜섬웨어 예방방법

 1. PC를 부팅하기 전 랜선 및 와이파이 등 인터넷 연결을 차단합니다.

 2. PC부팅 후 윈도우 방화벽 설정을 변경합니다.

  ① 제어판 - 시스템 및 보안 - Windows방화벽 - 고급설정 

  ② 인바운드규칙 - 새규칙- 포트 - 다음

  ③ TCP - 특정로컬포트 - 139, 445 - 다음

  ④ 연결차단 다음

  ⑤ 도메인, 개인, 공용 체크확인 - 다음

  ⑥ 이름 설정 후 마침

 3. 인터넷 연결 후 윈도우 및 백신 최신 업데이트

 랜섬웨어는 인터넷환경에서 감염되기 때문에 인터넷 연결을 끊는 것이 가장 확실한 답이지만 실질적으로 이것은 불가능합니다. 따라서 윈도우 업데이트를 반드시 실행하고 윈도우 XP, 8 등 보안지원을 중단한 운영체제를 사용할 경우 MS사이트 (http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598) 에서 수동으로 업데이트를 실시하시기 바랍니다.

 가장 악질적인 해킹으로 평가받는 랜섬웨어. 최신 운영체제 및 보안업데이트로 내 PC의 소중한 파일들을 지켜보시기 바랍니다.

이상 포스팅을 마칩니다.

정보가 도움이 되셨다면 

♡ 버튼을 눌러주세요!