대외이미지 하락 등 신고 꺼려
실제 피해 기업 더 많을 수 있지만
정부·보안업체 예방수칙 준수로
감염병과 같은 확산 막을 수 있어
[아시아경제 김동표 기자]랜섬웨어 신고건수가 8건(15시 기준)에서 9건(18시 기준)으로 소폭 늘어나는데 그쳤다. 우려됐던 최악의 '블랙먼데이'는 일단 피한 것으로 보인다.
다만 현재까지 신고 접수건수가 예상보다 적은 것은, 피해 기업들이 신고를 꺼리고 있기 때문이라는 지적도 나온다.
정부는 초기진압을 나서고 있다. 15일 윤영찬 국민소통수석은 청와대 춘추관에서 브리핑을 열고 "청와대 국가안보실은 초동대응 및 피해 확산 방지를 위해 여러 조치와 지시를 내리고 있다"고 밝혔다.
미래창조과학부와 KISA는 국내기업의 정보보호 최고책임자를 대상으로 관련 메일을 발송하고 보도자료를 배포했다. 악성코드 및 피해확산에 대한 종합분석을 진행했다. 지난 14일에는 대국민 행동요령도 배포했다.
KISA는 "국내외 보안업체들로 구성된 사이버 위협 인텔리전스 네트워크과 정보 공유 등 실시간 대응하고 있다. 인텔리전스 네트워크와 함께 13일까지 총 48종의 변종에 대해 분석 완료했고, 추가적으로 확인되는 변종에 대해 샘플을 확보하고 분석할 예정"이라고 말했다.
보안업체들도 랜섬웨어 확산방지에 나섰다.이스트시큐리티는 랜섬웨어를 예방해주는 '알약 워너크라이 예방 조치 툴'을 개발해 무료 배포했다. 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도 운영체제 취약점이 있는지를 확인해준다. 취약점이 발견되면 해커가 쓰는 특정 프로토콜과 포트 등을 비활성화해 감염 경로를 차단한다. 이용자는 알약 공식 블로그에서 해당 프로그램을 내려받아 '점검 시작' 버튼을 클릭하면 이용할 수 있다. 하지만 이 프로그램은 어디까지나 윈도우 보안 업데이트를 진행하기 전 임시방편이다.
원천적인 예방을 위해서는 우선, 컴퓨터 부팅 전에 랜선 연결을 제거하고 와이파이를 끄는 등 인터넷 네트워크를 차단하고 파일·장치 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치도 적용해야 한다.
김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>