[기고] 워너크라이 랜섬웨어 사태 끝나지 않았다

2017-06-08     양종하 완도경찰서 경장
[양종하 완도경찰서 경장] 세계 곳곳의 병원과 정부기관, 기업과 개인 PC들을 마비시킨 워너크라이(WannaCry) 랜섬웨어 공격이 다행히도 국내에서는 대규모 피해로 이어지지는 않은 것으로 나타났다.하지만 암호화 대상 확장자에 한글문서(.hwp)가 포함되어 있는 변종 랜섬웨어인 워너크립터(WannaCryptor)가 유포되고 있으니 국내에서도 주의가 필요하다.변종 워너크립터는 기존의 랜섬웨어처럼 주요 파일을 암호화하고 비트코인을 요구한다. 또한 암호화 이후 워너디크립터(Wanna decryptor)를 생성하여 암호화된 파일 중 몇 개를 복호화해 줌으로써 감염 PC의 사용자에게 복호화가 가능하다는 것을 보여준다.요구하는 비트코인은 0.3 BTC으로 한화로 약 40만원 정도다. 감염 이후 3일까지는 0.3 BTC, 3일이 지나면 2배를 요구한다. 또한 그 이후에도 지불을 안 할 시에는 더 이상 복호화 할 수 없다고 경고한다.대부분 비트코인을 지불하더라도 복호와 키를 제공 받을 수 있는 가능성은 희박하다.2017 5. 22일 경 발견된 새로운 랜섬웨어(EternalRocks)는 기존 워너크립터가 NSA 해킹툴 중 2개만 이용했던 것과 달리, ShadowsBrokers가 공개한 NSA 해킹툴 7개의 기능을 조합하여 만들어지는 것으로 더욱더 위협적이다.랜섬웨어의 위협은 여전히 진행 중이며 더 강해져서 돌아올 것이라는 전망이 지배적이므로 중요 데이터를 백업하고 최신 보안업데이트를 설치하는 등의 예방책이 필요하다. 또한 랜섬웨어는 주로 메일, 광고 배너 등을 통해 유포되고 있기 때문에 출처가 불분명한 메일의 첨부파일은 실행하지 않고 인증되지 않은 홈페이지의 접근, 광고 배너 클릭 등 각별한 주의가 필요하다.마지막으로 사용하는 백신 제품을 최신 업데이트하는 것이 예방에 도움이 된다.