“열지 마세요. 백신에 양보하세요” 랜섬웨어를 품은 ‘행운의 편지’

[CCTV뉴스=최진영 기자] “이 랜섬웨어는 영국에서 최초로 시작되어...” 기존 행운의 편지는 복권이 당첨될 수도 있다는 애교가 있는 반면 랜섬웨어를 품은 행운의 편지는 자비가 없다.

5월 12일 영국 런던에서 시작된 것으로 알려진 워너크라이(WannaCry) 랜섬웨어가 전 세계적으로 빠르게 확산되고 있다. 이번 랜섬웨어는 MS 윈도의 취약점을 이용하는 악성프로그램인 일종의 네트워크 ‘웜 바이러스(Worm Virus)’다. 

사용자들이 인터넷에 연결돼 있는 것만으로 감염될 수 있기 때문에 많은 보안 전문가들과 시큐리티 전문업체들은 출근 후 먼저 네트워크 케이블 연결 해제 할 것을 앞다퉈 주문하고 있다. 워너크라이는 기업 내 네트워크가 통신하는 방식에서의 결함을 이용하므로 개인 사용자에게는 비교적 위험에서 안전한 것으로 분류되고 있다. 

하지만 다양한 변종이 속속 등장하고 있는 상황에서 공격으로부터 자신의 PC와 개인 정보를 지키기 위한 적극적인 노력도 요구되고 있다.

□ MS, SMB 취약점 대처…전통적인 첨부파일 방식 조심해야

마이크로소프트의 윈도우10(버전 1703) 보안업데이트 이후 SMB(Server Message Block)에 대한 취약점은 보강이 된 것으로 알려졌다. 업데이트를 마쳤다면 SMB 기능을 해제하는 별도의 수고를 할 필요가 없어진다.

SMB의 취약점을 노린 워너크라이 방식은 공격적인 랜섬웨어 방식 중 하나다. 대개 랜섬웨어가 퍼지는 전통적 경로는 이메일로 워너크라이 창궐 이후 보안업체들은 이메일 보안을 다시금 강조했다.

4월 26일 시만텍이 발표한 2017 ISTR(인터넷 보안 위협 보고서)에 따르면 2014년 악성 이메일 비중은 244개 중 1개 꼴이다. 2015년 들어 220개 중 1개로 소폭 늘어났고, 2016년에 131개 중 1개로 크게 빈번해졌다.

우선 의심되는 이메일은 열어봐서는 안 되며, 메일주소를 재차 확인해야 한다. 업무상 불가피하게 열어봐야 한다면 첨부파일에 대한 필터링은 필수다.

일례로 해커가 제한된 권한을 가진 것처럼 만들어진 워드파일을 첨부해 사용자가 직접 편집사용(Enable Content)을 버튼을 누르게 만들었다고 가정하자. 사용자는 해커에게 관리자 권한을 쥐어주거나 웹에서 멀웨어를 직접 끌어와 설치해주는 셈이 된다.

이와 관련 5월 15일 윤광택 시만텍코리아 CTO는 “이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 조언했다.

□ 주요 파일은 항상 정기적으로 백업한다

맥아피에서는 사용자들에게 우선 정기적인 백업은 주문했다. 대부분의 사용자들이 PC에서 자료를 백업하는 일을 번거롭게 생각하기 때문에 소홀히 하는 경우가 많다.

최근에는 모바일에 저장된 연락처나 사진 등 자료들은 모바일 제조사 또는 모바일 앱에서 제공하는 클라우드로 자동 백업해 비교적 쉽게 정보를 저장하고, 필요할 때마다 복원할 수 있다. 백업이 없는 경우 랜섬웨어 공격의 타겟이 될 때 비용 지불 외 해결책이 전혀 없는 상황을 초래할 수 밖에 없다. 

맥아피 측은 “외장 하드나 클라우드 서비스를 활용해 주 단위 또는 월 단위로 날짜를 지정해 정기적으로 백업해야 한다”고 조언했다.

정기적인 운영 체제(OS) 업데이트도 놓치지 말아야 한다. 맥아피에 따르면 거의 모든 소프트웨어 업데이트에는 컴퓨터 보안에 도움이 되는 보안 향상 기능이 포함돼있으며, 랜섬웨어 감염에 악용되는 취약점도 안전하게 제거하도록 도와준다.

실제로 워너크라이 랜섬웨어도 3월 14일에 실시된 MS 보안 업데이트만 정상적으로 했다면 피해가 이처럼 크지 않았을 것이라고 알려지고 있다. 

일반적으로 사용 중인 운영 체제에서는 업데이트가 필요한 경우 컴퓨터 부팅 시 화면을 통해 업데이트 진행에 대한 메시지가 표시된다. 이때 대부분의 사용자들은 컴퓨터나 업무 진행 속도가 지연되는 이유로 업데이트를 미뤄두곤 한다. 

추후에 발생할 수 있는 재앙과 같은 일을 생각한다면 이 같은 상황은 철저히 지양해야만 한다. 부득이하게 자동 업데이트 시기를 놓친 경우, 다음 절차를 통해 수동으로 업데이트를 진행할 수 있다.

수동 업데이트 방법(윈도우10 기준)은 간단하다. 윈도우를 기준으로 좌측 하단에 돋보기 아이콘을 클릭해 ‘설정’을 검색한 후 ‘윈도우 업데이트 및 복구’ 메뉴를 클릭한다. 해당 메뉴에 들어가면 현재 사용중인 운영 체제가 최신인지, 어떤 업데이트가 필요한지 나타난다. 업데이트가 필요한 경우 화면에 보이는 버튼 클릭 한번으로 과정을 바로 진행할 수 있다.

맥아피 코리아의 컨수머 기술 총괄 책임자 조준용 상무는 “사이버 범죄는 변화하는 환경에 발 맞춰 지속적으로 진화해 고도화되고 있으며, 기존에 각기 다르게 사용된 공격 기술을 복합적으로 사용해 기업뿐만 아니라 가정까지 그 공격 대상을 넓혀가고 있다”라며 “때문에 보안 수칙은 기업에서만 지켜야 하는 것이 아닌 가정에서도 늘 준수해야만 한다. 진화하는 보안 위협으로부터 소중한 개인과 가족의 정보를 지키기 위해 일반 가정에서도 앞서 제시한 권고안을 꼭 따라줄 것을 권장한다”라고 말했다.