지난 12일, 전세계가 랜섬웨어(Ransomware) 공포에 휩싸였다. 영국 국가의료보건서비스 소속 병원 등 49개 기관, 미국 배송업체 Fedex, 러시아 내무부, 프랑스 르노 공장 등 150개국 30만 대 컴퓨터가 피해를 입었다. 전세계를 강타한 랜섬웨어의 정체를 알아보고, 대응방법을 고유하고자 한다.

1. 5월 넷째주 IT뉴스
특집 기사
“랜섬웨어”

2. 지난12일, 전세계가 랜섬웨어(Ransom ware) 공포에 휩싸였다.
영국국가의료보건서비스 소속병원 등49개기관, 미국배송업체 Fedex,
러시아 내무부, 프랑스 르노 공장등150개국 30만 대컴퓨터가 피해를 입었다.
전세계를 강타한 랜섬웨어의 정체를 알아보고, 대응방법을 공유하고자 한다.
Ransomware

3. “랜섬웨어” 란 무엇일까?
랜섬웨어는 사용자의 Ware, ‘제품’(PC, 모바일)에 침투해 파일을 암호화하고
해독키를 제공하는 대가로 Ransom, ‘몸값’을 요구하는 악성 바이러스이다.
Ransom = 몸값
Ware = 제품

4. 이번 사태의 주인공인 랜섬웨어 “워너크라이(WannaCry)”는
처음으로 윈도우 운영체제 보안 취약점을 노렸다.
네트워크를 통해 감염이 확산하는 특성 때문에 그 피해는 상당했다.
“WannaCry”

5. ㅇ
“해외 기업∙기관 피해는?”
미국배송업체 Fedex, 프랑스 르노공장 등의기업들이 피해를 입었다.
사이버보안 강국으로 여겨졌던 러시아 내무부 PC 1000대가 감염됐으며,
중국국영석유회사 주유소 2만여 개와영국 48개의료법인 시스템이 마비됐다.
총 150여 개나라가 워너크라이로 인해피해를 입었다.

6. ㅇ
“국내 기업∙기관 피해는?”
반면, 국내 피해는 비교적 경미했다. 한국인터넷진흥원에 따르면 기업 18곳이
정식으로 피해를 신고했고, 기술 지원을 받기로 했다. 이처럼 해외에 비해
피해가 적은 이유는 주말동안 비상대응팀이 워너크라이 대응과 예방법을 담은
보도자료를 언론에 배포했고, 제품 사용자들이 적극적으로 대응했기 때문이다.

7. ㅇ
“피해발생 후 대처방법은
몸값 지불?”
일반적으로, 랜섬웨어 업체가 요구하는 몸값을 지불하면 해독키를
발급받고 암호화된 파일을 정상적으로 복구할 수 있다고 알려져 있다.
하지만 랜섬웨어 업체에게 몸값을 지불한다고 해서 해독키를
발급받을 수 있다는 보장은 없다. 돈과 정보를 모두 잃을 수 있는 것이다.

8. ㅇ
“최고의 대응방법은 예방”
최고의 대응방법은 예방이다. 보안프로그램을 지속적으로 업데이트하고,
데이터를 백업하는 습관적 노력이 필요하다. 이번워너크라이도 예외는 아니다.
3월에 있었던 보안패치를 했다면, 워너크라이를 효과적으로 방어할 수있었다.
보안에 대한인식을 개선하고 스스로 사이버 안전을 위해 노력해야만 할것이다.