[월요신문 김미화 기자] 랜섬웨어 ‘워너크라이(WannaCry)’로 인해 국내 기업 10곳이 피해를 본 것으로 확인됐다. 우려됐던 대규모 피해는 나타나지 않았으나 변종 확산 가능성이 남아있어 주의가 필요하다는 지적이다.

16일 보안업계에 따르면, 워너크라이 랜섬웨어가 확산 된 12일 이후 약 280종의 변종 랜섬웨어가 등장했다. 이 중에는 워너크라이 랜섬웨어의 확산을 방지하는 ‘킬 스위치(kill switch)’ 마저도 우회해 무력화하는 변종도 포함됐다.

킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 그러나 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다. 여기에 워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제의 파일공유 취약점을 이용하는 신종 랜섬웨어도 등장했다.

전문가들은 변종 랜섬웨어가 빠르게 나타나고 있는 만큼 예방이 무엇보다 중요하다고 말하고 있다. 우선적으로 권고되는 것은 사용 중인 PC를 최신 버전으로 업데이트하는 것이다. 소프트웨어 업데이트에는 컴퓨터 보안에 도움이 되는 보안 향상 기능이 포함돼 있다. 윈도우7과 윈도우10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도우XP·윈도우8 등 옛 버전은 MS 업데이트 카탈로그 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치하면 된다.

주요 파일을 정기적으로 백업하는 자세도 필요하다. 파일을 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해 두는 게 좋다. 만약 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다.

랜섬웨어 감염 시 복구를 돕는 사이트도 있다. 최근 경찰청 사이버안전국은 랜섬웨어 대응 사이트 노모어랜섬(nomoreransom.org)’에 가입, 국내 이용자들에게 한국어 서비스를 제공하고 있다. 노모어랜섬은 유로폴과 해외 보안업체들이 공동 창설한 사이트로, 35개국 사법기관이 가입돼 있다. 현재 해당 사이트는 40여종의 랜섬웨어 감염 시 파일 복구를 할 수 있는 프로그램을 무료 제공하고 있다. 개설 이후 2500명이 넘는 감염 피해자의 파일을 복구해 16억원 상당의 피해 차단 효과를 얻었다.