시만텍, '워너크라이' 랜섬웨어 대규모 확산 경고…예방 보안수칙은?

파일 암호화하고 몸값 300달러 요구… 7일 뒤에는 암호화된 파일 삭제

워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면. 시만텍코리아 제공

글로벌 사이버 보안 기업 시만텍이 워너크라이 랜섬웨어가 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의가 필요하다고 14일 밝혔다. 랜섬웨어란 컴퓨터 문서를 인질(랜섬)로 잡고 돈을 요구한다고 해서 붙여진 이름이다.

시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.

또한 몸값 지불에 대한 정보를 담고 있는 '!Please Read Me!.txt'라는 파일을 생성한다.

워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다.

워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 알려졌다.

워너크라이 랜섬웨어가 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용해 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다. 때문에 감영 예방을 위해서는 무엇보다 윈도 보안을 최신 상태로 업데이트하는것이 필요하다.

윤광택 시만텍코리아 CTO는 "워너크라이는 원격으로 자동 감염 가능성이 커 위험도가 높은 랜섬웨어"라며 "패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것이 필요하며, 특히 이메일을 통한 공격이 늘고 있어 의심스러운 이메일은 삭제하는 것이 안전하다"고 말했다.

시만텍은 랜섬웨어에 대비하기 위해 다음과 같은 보안 수칙을 권고하고 있다.

-보안 소프트웨어를 최신 상태로 유지한다.

-운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다.

-의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의한다.

-매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의한다.

-신뢰할 수 없는 이메일은 즉시 삭제한다.

-감염에 대비하기 위해 중요한 데이터를 백업해둔다.