워너크라이(WannaCry) 랜섬웨어 관련 대국민 행동요령 권고
[ 뉴스핌=정광연 기자 ] 미래창조과학부(장관 최양희)와 한국인터넷진흥원(KISA)은 지난주부터 전 세계적으로 피해가 확산되고 있는 랜섬웨어(워너크라이)로 인한 국내 피해 확산 차단을 위해 기업‧기관 등의 월요일(15일) 근무 개시를 대비한 대국민 행동요령을 14일 권고했다.
워너크라이 랜섬웨어는 마이크로소프트 윈도우 운영체제의 SMB 취약점을 이용해 전파되므로 취약한 컴퓨터는 부팅시 감염될 수 있다. SMB는 파일 및 장치를 공유하기 위해 사용되는 통신 프로토콜이다.
먼저, 윈도우 보안패치가 안된 경우 ▲컴퓨터 부팅전 인터넷 차단(랜선 연결 제거) ▲SMB 포트 차단(프로토콜 비활성화) ▲인터넷 연결해 윈도우 보안패치 및 백신 업데이트 등의 순서로 진행하는 것이 추가적 감염 피해를 막을 수 있다.
기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA로 즉시 신고해야 한다.
송정수 미래부 정보보호정책관은 “아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다”며 “금번 랜섬웨어 피해 확산 차단을 위해 개인 및 기업의 행동요령을 적극 시행하고 평상시에도 기본적인 보안수칙을 준수해야 한다”고 당부했다.
<사진=미래창조과학부> |
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)