오래된 브라우저 버전을 사용 중입니다. 최상의 MSN 경험을 위해 지원되는 브라우저를 사용하시기 바랍니다.

랜셈웨어 공격에 정부, MS "보안패치 업데이트해야"

중앙일보 로고 중앙일보 2017-05-13 천인성
랜셈웨어 공격에 정부, MS "보안패치 업데이트해야": 랜섬웨어는 이메일이나 링크를 통해 전파되는 악성코드다. 사용자가 시스템이나 파일에 접근하지 못하게 한 뒤 해커가 금전을 요구한다. [SK브로드밴드 블로그] © ⓒ 중앙일보 랜섬웨어는 이메일이나 링크를 통해 전파되는 악성코드다. 사용자가 시스템이나 파일에 접근하지 못하게 한 뒤 해커가 금전을 요구한다. [SK브로드밴드 블로그]

전세계 주요 국가에서 사이버공격이 일어나자 정부도 최신 보안 업데이트를 당부했다. 13일 한국인터넷진흥원(KISA)과 미래창조과학부는 "윈도 취약점을 악용한 랜섬웨어 공격이 전 세계적으로 보고되고 있다"며 "피해 예방을 위해 국내 이용자도 최신 보안 업데이트가 필요하다"고 밝혔다.

랜섬웨이는 몸값을 뜻하는 '랜섬(Ransom:몸값, 배상금)'과 '소프트웨어(Software)'의 합성어다. 악성 코드의 하나로 사용자의 컴퓨터나 스마트폰의 파일을 볼모로 잡고 돈을 요구한다. 랜섬웨어에 감염되게 되면 사용자 컴퓨터 또는 스마트폰에 저장된 문서와 그림 파일 등에 암호가 걸려 사용자는 열 수 없게 된다. 해커는 사용자에게 전자우편 등을 통해 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구한다.

이번 랜섬웨어는 인터넷 접속만 해도 감염이 되는 것으로 알려졌다. 일명 '워나크라이(WannaCry)'의 변종으로 추정된다. '워나크라이' 랜섬웨어는 윈도 운영체제의 SMBv2 원격코드 실행 취약점에 대한 패치를 적용하지 않은 PC로 전파된다. PC 내 문서 파일, 압축 파일, 데이터 파일 등을 암호화해 사용 못하게 한다.

한국인터넷진흥원은 이날 서울의 한 대학병원에 랜섬웨어 감염 신고가 들어와 발생 여부를 조사 중이라고 밝혔다. 인터넷진흥원은 "기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 윈도 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다"고 조언했다. 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118, 110)로 신고해야 한다.

한편 이날 마이크로소프트(MS)는 공식 블로그 등을 통해 윈도 XP, 윈도 8, 윈도 서버 2003용 보안 패치를 배포했다고 밝혔다. MS는 윈도 10, 윈도 비스타, 윈도 서버 2008, 윈도 서버 2016 등에 대해서는 3월에 보안 패치를 냈다.

이중 윈도 비스타는 4월에 지원이 종료됐으며, 나머지는 현재 지원이 이뤄지고 있는 현역 버전이다. MS는 이번 랜섬웨어 확산에 따라 공식 지원이 끊겨 3월 보안 업데이트 지원에서 제외됐던 윈도 버전에 보안 업데이트를 제공키로 했다. MS측은 “우리 고객 생태계 전체를 보호한다는 원칙을 염두에 둔 조치”라고 설명했다.

내게 적합한 Office를 찾아보세요


image beaconimage beaconimage beacon