(뉴스투데이=강이슬 기자)

 

랜섬웨어, 감염되면 파일 암호화·실행 불가해 예방이 중요

 

15일 직장인들 사이에서 ‘랜섬웨어(RANSOMWARE)’ 바이러스가 화제다. 13일 서울의 한 대학병원을 시작으로 14일 한국인터넷진흥원에 신고된 피해만 네 건에 이른다. 주말 사이에 시작된 바이러스는 대부분의 직장인들이 업무에 복귀하는 15일 월요일 감염 확산이 예상된다.

 

‘랜섬웨어’란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 또는 스마트폰의 중요 파일을 암호화해 잠근 뒤 이를 풀어주는 대가로 사용자에게 돈을 요구하는 바이러스 프로그램이다.

 

랜섬웨어는 인터넷에 접속하는 것만으로도 감염이 이루어지기 때문에 전 세계의 피해가 확산되고 있다. 랜섬웨어는 감염되면 컴퓨터에 저장된 문서, 사진이 암호화된 파일로 변경되고 실행되지 않는다. 일단 감염되면 피해를 막기 어려워 무엇보다 ‘예방’이 최선이다.

 

네트워크 차단 후 방화벽서 포트 차단

 

한국인터넷진흥원(KISA)은 랜섬웨어 방지를 위한 대국민 행동 가이드를 공개했다. 첫째, 랜섬웨어 감염을 피하기 위해서는 우선 PC를 켜기 전 네트워크를 단절시켜야 한다. 랜선을 뽑고, 와이파이를 끄는 것이다.

 

둘째, PC를 켜고 감염 경로를 차단한다. 윈도우 방화벽에서 SMB에 사용되는 포트를 차단시켜야 한다. 

 

▲ 랜섬웨어 감염 예방을 위해 윈도우 방화벽에서 SMB에 사용되는 포트 차단하는 방법. ⓒ뉴스투데이

우선, 윈도우 [제어판]→[시스템 및 보안]→[윈도우 방화벽]에 접속해 [고급 설정]을 클릭한다. [고급 설정] 창에서 [인바운드 규칙]→[새 규칙]→[포트]를 각각 체크한 이후 [다음] 버튼을 누른다.

새 인바운드 규칙 마법사 창에서 [TCP]와 [특정 로컬 포트]를 설정하고 값에 [139,445]를 입력한 뒤 [다음] 버튼을 누른다. 이후 창에서 [연결 차단]을 체크한 뒤 [다음]을 누르면 된다.

이후 이 규칙을 적용하는 시기에 [도메인], [개인], [공용]을 모드 선택한 뒤 [다음] 버튼을 클릭하고, [이름] 값에 ‘SMB 차단’이라고 기재한 후 [마침]을 누르면 랜섬웨어 예방이 끝난다.

윈도우 보안패치, 최신으로 업데이트해야…MS, 무료 제공

셋째, 감염 경로를 차단한 이후에는 인터넷을 연결하고, 윈도우 보안 패치를 실행하는 것을 권장한다. 마이크로소프트에서는 감염에 대비할 수 있도록 최신 보안패치를 제공하고 있다. 최슨 운영체제인 윈도우7 외에도 지원이 종료된 윈도우비스타, 윈도우XP에 대한 보안패치도 제공하고 있다.

윈도우 업데이트를 자동으로 설정한 사용자는 운영체제가 자동으로 보안패치를 업데이트하기 때문에 따로 실행하지 않아도 된다.

자동 업데이트를 해제한 사용자는 [제어판]→[윈도우 업데이트]에 접속해 [업데이트 확인] 후 설치하면 된다.

단 지원이 중단된 윈도우XP, 윈도우비스타, 윈도우8 등의 운영체제는 ‘MS 업데이트 카탈로그’ 사이트에 접속해 자신의 운영체제에 맞는 업데이트 파일을 다운받아 직접 설치하면 된다.

넷째, 랜섬웨어는 휴대폰으로도 감염될 수 있다. 램섬웨어로부터 휴대폰을 지키기 위해서는 스마트폰 운영체제를 최신 버전으로 유지해야 한다.

또한 모르는 사람이 보내는 첨부 파일은 열지 않고, 영화·드라마 등 불법 다운로드를 하지 않는 것이 좋다. 또한 알약 등 백신 프로그램을 최신 버전으로 유지하는 것도 좋은 방법이다.

한편, 감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터나 보안업체에 신고해 조언을 구해야 한다. USB와 외장하드 등 외부 저장 장치와의 연결도 끊어 추가 감염을 막아야 한다.