데이터 파일을 암호화하고 돈을 요구하는 랜섬웨어 ‘워너크라이’가 유럽을 중심으로 전세계로 확산되고 있다.

14일 한국인터넷진흥원에 따르면 현재까지 국내 기업 6곳이 워너크라이 랜섬웨어 관련 문의를 해왔고 이 가운데 3곳은 정식으로 피해 신고를 하고 복구를 위한 기술 지원을 받기로 했다.

워너크라이 랜섬웨어 공격은 영국 국가보건의료서비스와 병원 전산망을 시작으로 유럽 통신사 텔레포니카, 미국 물류회사 페덱스, 러시아 통신사 메가폰 등 전세계로 퍼졌다. 프랑스 경찰은 전세계에서 이번 랜섬웨어 공격으로 최소 7만5천 건 이상의 피해가 발생한 것으로 추정했다.

워너크라이 랜섬웨어는 데이터 파일을 암호화한 이후에 사용자에게 300달러 상당의 비트코인을 지불하라는 요구를 한다. 사용자가 3일 안에 비트코인을 지불하지 않으면 지불금액은 두 배로 늘어나고 7일 안에 에 지불하지 않으면 암호화한 파일은 삭제된다고 경고한다.

워너크라이 랜섬웨어에 감염되면 암호화한 파일명 끝에 ‘.WCRY’라는 확장자가 추가된다. 또 비트코인 지불 관련 정보를 담은 ‘!Please Read Me!.txt’라는 이름의 파일이 생성된다.

영국의 한 사이버보안 연구자가 워너크라이 랜섬웨어의 확산을 막을 수 있는 방법을 발견하면서 확산 속도가 한풀 꺾였다. 하지만 워너크라이 랜섬웨어 변종이 계속 나올 수 있어 안심할 수 없는 상황이다.

국내에서도 업무 시작일인 내일 월요일부터 피해사례가 확산될 것으로 전망되며 이미 감염 사례가 발생한 만큼 각별한 주의가 요구된다.

감염을 예방하기 위해서는 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전으로 업그레이드하고 최신 보안패치를 반드시 적용해야 한다.

한국인터넷진흥원은 △PC를 켜기 전에 네트워크를 단절시킨 후 파일 공유 기능 해제 △네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 △윈도 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트 수행이 필요하다고 권고했다.

또 랜섬웨어 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다. [비즈니스포스트 임수정 기자]