한국인터넷진흥원(KISA)과 미래창조과학부는 최근 전 세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 13일 밝혔다.
이번에 발견된 ‘워나크라이(WannaCry)’ 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.
SMB는 마이크로소프트(MS) 윈도 운영체제(OS)에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식을 의미한다.
KISA 측은 “기업 또는 개인이 해당 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의해야 한다”라며 “사용 중인 윈도OS는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다”고 당부했다.
이어 “랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다”고 덧붙였다.
[사진=연합뉴스]