현지 시각 기준으로 지난주 금요일, 영국 병원에서 랜섬웨어 공격이 일어났다. 윈도우 XP를 주로 사용하는 러시아·인도는 큰 피해를 입었다. 독일의 철도공사, 브라질 사회 보장 시스템에도 문제가 생겼다.

워너크라이(WannaCry)란 이름으로 알려진 악성 랜섬웨어는, 윈도 파일 공유에 사용되는 SMB 원격코드의 약점을 이용했다. 이번 랜섬웨어 공격은 인터넷 접속만 해도 감염되는 것으로 전해졌다.

14일 한국인터넷진흥원(KISA)에 따르면 세계적으로 사이버 해킹피해가 많아졌다고 알리며 랜섬웨어 예방을 당부했다. 랜섬웨어 예방 방법으로는 ▲PC를 켜기 전 랜선 제거 등, 네트워크 단절 ▲감염 경로를 차단하기 위해 방화벽 설정 변경 ▲백신 및 윈도 보안 패치를 업데이트할 것 등을 제시했다.

SMB에 사용되는 포트를 차단하기 위해서는 ▲[제어판] - [시스템 및 보안] 선택 ▲[Windows 방화벽] - [고급 설정] 선택 ▲[인바운드 규칙] - [새 규칙] - [포트] 선택 - [다음] 클릭 ▲ [특정 로컬 포트]에서 '137-139, 445' 입력 - [다음] 클릭 ▲[연결 차단] - [다음] 클릭 ▲ [도메인], [개인], [공용] 체크 확인 - [다음] 클릭 ▲ [이름] 설정 후 [마침] 클릭 순으로 방화벽 설정을 변경한다.

불가피하게 감염됐을 경우, 인터넷선 및 PC 전원을 차단하고 경찰에 신고하거나 118로 전화 상담을 요청해야 한다.

한편, 국내 기업과 공공기관이 15일(월요일) 업무 PC를 통해 인터넷에 접속하기 때문에 추가 피해가 우려되고 있다. 국내 기업 7곳도 피해를 입은 것으로 알려졌으며, 이 중 4곳은 한국인터넷진흥원 측에 정식으로 피해를 신고했다.

jhlee@mhns.co.kr