`랜섬웨어` 예방법··· 윈도우 업데이트 방법

전 세계에 `랜섬웨어 공격`이 속출하는 가운데 우리나라에서도 이를 예방하기 위한 주의가 요구되고 있다. 랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 인터넷 접속만 해도 감염될 수 있는 방식이라 더 주의가 필요하다. 한국인터넷진흥원(KISA)는 13일 ‘SMB 취약점을 이용한 랜섬웨어 공격 주의 권고’라는 공지를 통해 랜섬웨어에 대한 예방책을 알렸다. KISA는 마이크로소프트의 윈도우 운영체제(OS)에서 제공하는 최신보안패치를 내려 받으라고 권고하고 있다. 하지만 윈도우 비스타(Vista) 버전 이하는 마이크로소프트의 보안 업데이트가 중단됐기 때문에 운영체제를 윈도우7 이상으로 재설치 하는 것이 필요하다. 만약 업데이트가 불가능한 상황이라면 윈도우에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식인 ‘SMB(Server Msessage Block)’를 직접 비활성화 해줘야 한다. 윈도우 10을 기준으로 제어판에 들어가 ‘프로그램 및 기능’을 실행한 뒤 왼쪽 상단 ‘Windows 기능 켜기/끄기’를 누르면 ‘SMB1.0/CIFS 파일 공유 지원’이라는 단추가 나온다. 그곳에 체크를 해제하고 시스템을 재시작하면 랜섬웨어의 공격을 차단할 수 있다. 윈도우 10을 기준으로 제어판에 들어가 ‘프로그램 및 기능’을 실행한 뒤 왼쪽 상단 ‘Windows 기능 켜기/끄기’를 누르면 ‘SMB1.0/CIFS 파일 공유 지원’이라는 단추가 나온다. 그곳에 체크를 해제하고 시스템을 재시작하면 랜섬웨어의 공격을 차단할 수 있다. 외신들은 이번 랜섬웨어 공격 주체를 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장했던 ‘쉐도우 브로커스(Shadow Brokers)`라는 단체로 추정하고 있다. 이를 대비해 마이크로 소프트는 지난 3월 랜섬웨어를 예방하는 프로그램을 개발했지만 아직 많은 사람들이 업데이트를 하지 않은 상태다. 해커단체는 SMB 원격코드의 취약점을 악용해서 네트워크를 통해 워나크라이(WannaCry)라는 랜섬웨어를 유포하는 것으로 알려졌다. 특히 이번 랜섬웨어는 광범위하게 퍼져 영국을 비롯해 미국, 중국, 러시아, 스페인, 이탈리아 등 74개 국가에 피해를 준 것으로 파악되고 있다. 해커단체는 파일을 복구하는 조건으로 300~600달러(약 34~68만원)에 해당하는 가상화폐(비트코인)를 요구하는 것으로 알려졌다. 우리나라에서도 서울의 한 대형병원 감염이 의심되고 있다. 세계 70여 개국에서 동시다발적으로 랜섬웨어 공격이 잇따르자 마이크로소프트(MS)가 지원을 중단했던 윈도 옛 버전용 보안 패치를 긴급 배포했다. 윈도우XP에서 특히 잘 감염되기 때문이다. 마이크로소프트는 13일 공식 블로그와 트위터 등을 통해 윈도XP, 윈도8, 윈도 서버 2003용 보안 패치를 배포했다고 밝혔다. 해당 패치는 MS 업데이트 카탈로그 사이트(www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 내려받을 수 있다.(윈도우7 랜섬웨어 방지법 https://youtu.be/elLej2EgZ0I) MS는 윈도 10, 윈도 비스타, 윈도 서버 2008, 윈도 서버 2016 등에 대해서는 3월에 보안 패치를 냈다. 이 중 윈도 비스타는 4월에 지원이 종료됐으며, 나머지는 현재 지원이 이뤄지고 있는 현역 윈도 버전이다. MS는 이번 상황을 평가해 공식 지원이 끊겨 3월 보안 업데이트 지원에서 제외됐던 윈도 버전들에 대해 특별히 보안 업데이트를 제공키로 했다며 "우리 고객 생태계 전체를 보호한다는 원칙을 확고히 염두에 둔 조치"라고 설명했다. 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 `워나크라이(WannaCry)`로 불리는 랜섬웨어를 유포했다. 이 랜섬웨어는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)을 이용해 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염된다. MS는 지난 3월 해당 취약점에 대한 보안 패치를 제공했지만, 업데이트하지 않은 이용자들이 많아 피해가 컸던 것으로 추정된다. 한편 한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전 세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 13일 당부했다. KISA 측은 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다고 당부했다.  랜섬웨어에 감염되는 등 피해가 발생한 경우 KISA 보호나라 홈페이지 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다. 장윤혁 프리컴퓨터 대표 jangk@nate.com