금요일 저녁부터 전 세계에 랜섬웨어가 배포되어 공공기관과 기업 그리고 개인용 PC까지 강타하고 있는 "워나크라이"가 현재 한국에도 발견되고 있다. 랜섬웨어'란 '몸값(ransome)'과 '제품(ware)'의 합성어로 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다.
지금 이 "워나크라이" 는 windows os의 SMB 취약점을 이용해 전파되므로, 취약한 컴퓨터는 부팅 때 감염될 수 있다. SMB는 파일 장치를 공유하기 위해서 사용되는 통신 프로토콜이다. 현재 지금 정부는 상황의 심각성을 생각하여 국가사이버위기 경보단계를 주의로 상향했다. 현재 워너크라이에 감염되면 문서 파일, DB 파일 등을 암호화 해 열 수 없게 만들어 암호를 푸는 대가로는 300달러의 비트코인(전자화폐)을 요구하고 있다. KISA는 월요일 출근해서 회사에서 windows xp, windows 7, windows 8을 사용하고 있으면 컴퓨터를 켜기 전에 네트워크를 끊은 후 컴퓨터를 부팅하는 것을 권고하였다.
현재 밑에 있는 조치를 취하면 조금이나마 안전하다고 할 수 있다.
이 방법은 워너크라이가 다른 컴퓨터로 타고 가는 것을 방지하기 위한 것이다. 만약 파일 공유서비스를 사용해야 한다면 윈도우를 최신버전으로 업데이트 하는 것이 좋다.
copyright(c) 2015 Gyeonggido Office of Education. All rights reserved
