OS공유 해제·최신 보안패치 적용

“인터넷 접속만으로 감염되기 때문에 15일 출근하면 우선 컴퓨터를 켜기 전에 인터넷 네트워크를 끊어라. 이어 파일 공유 기능을 해제한 뒤 컴퓨터를 다시 시작하라. 그리고 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고 감염 여부를 검사한다.”

전 세계 150여개 국가의 기업과 병원을 동시다발적으로 공격한 랜섬웨어 ‘워너크라이’(WannaCry)에 대한 주요 예방 조치다. 마이크로소프트(MS) 윈도7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않아 피해를 볼 수 있으니 유의해야 한다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구해야 한다. 국내에서도 기업 4곳이 랜섬웨어에 감염된 것으로 파악됐다. 14일 한국인터넷진흥원에 따르면 전날부터 이날 오후 6시 20분까지 기업 7곳이 랜섬웨어 문의를 해왔고, 이 중 4곳은 정식으로 피해를 신고했다. 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 지난 12일(현지시간) 유럽을 중심으로 랜섬웨어 워너크라이 공격이 발생해 최소 20만여건의 피해가 발생한 것으로 추정되고 있다.

윤수경 기자 yoon@seoul.co.kr