대규모 랜섬웨어 공격이 전세계를 강타한 가운데, 국내에 피해확산을 막기 위해 정부가 대국민 행동요령을 발표했다. 전세계를 불안에 떨게 한 이번 랜섬웨어는 ‘워너크라이(WannaCry)’로 통상 이메일 열람이나 특정 URL 클릭 등으로 첨부파일을 열어야 감염되는 것과 달리 인터넷에만 연결돼 있어도 감염되는 방식이라 더욱 각별한 주의가 요구된다.

14일 미래부창조과학부와 한국인터넷진흥원(KISA)은 윈도 운영체제 취약점을 이용한 이번 워너크라이 랜섬웨어로 인한 국내 피해 확산 차단을 위해 기업·공공기관 등의 업무가 개시되는 15일(월요일)에 앞서 피해예방법 등을 담은 대국민 행동요령을 권고했다.

워너크라이 랜섬웨어는 마이크로소프트의 윈도 운영체제의 SMB 취약점을 이용해 전파되는 만큼, 취약한 컴퓨터의 경우 부팅시 감염될 수 있다. SMB(Server Message Block)는 파일·장치를 공유하기 위해 사용되는 통신 프로토콜을 말한다.

이번 랜섬웨어 피해를 막기 위해서는 ①컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거), ②SMB 포트를 차단한 후(프로토콜 비활성화), ③ 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등의 조치가 필요하다.

기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA(국번없이 118)로 즉시 신고해야 한다.

이번 랜섬웨어 공격은 지난 12일(현지시간) 영국에서 시작됐는데 국내의 경우, 주말과 겹쳐 업무용 컴퓨터 사용 빈도가 낮아 직격탄은 피했다. 하지만 공공기관·기업 등의 업무가 본격화되는 월요일에 피해확산이 불가피할 전망이다.

한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 3개 기업에서 랜섬웨어에 감염된 것으로 파악됐다. 관련 문의를 한 곳은 총 6개다. 기업들의 경우, 대외적 이미지 문제 때문에 피해 사실을 밝히는 것을 꺼리고 있어 피해 건수는 이보다 많을 것이란 게 대체적인 전망이다.

실제로 KISA 이외에 민간 보안업체와 데이터 복구업체 등에 따르면 이번 랜섬웨어 관련 공격 징후가 수백개에 달하는 것으로 알려졌다.

미래부 송정수 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”며 "이번 대국민 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수해 줄 것"을 당부했다.