▲ 워너크립터 감염시 바탕화면 (자료제공 : 이스트시큐리티)

이스트시큐리티(대표 정상원)는 지난 주말을 기점으로 전 세계적으로 확산되고 있는 워너크립터 랜섬웨어가 국내에도 유포되고 있다고 14일 전했다.

워너크립터 랜섬웨어는 윈도 운영체제(OS)의 취약점을 활용한 공격 방식을 사용해 기존 랜섬웨어와 달리 첨부 파일을 열지 않고 인터넷에 연결만 되더라도 사용자 PC나 서버 등을 감염시킬 수 있는 것으로 알려져 위협의 강도가 한층 높다.

특히 이는 악성코드가 스스로 자기 복제를 통해 다른 시스템을 감염시킬 수 있는 네트워크 웜 특성도 갖고 있다.

관련해 이스트시큐리티 측은 "이번 워너크립터 랜섬웨어는 감염 시 나타나는 비트코인 결제 유도 화면에서 한글로 된 안내문을 사용하는 등 한국도 주요 공격 대상에 포함되어 있다" 라며 "일본 사용자에게도 무차별로 확산되고 있어 PC에 저장된 중요 자료를 외부 장치에 백업해두는 등 대비해야 한다"고 말했다.

이어 회사 측은 "한국인터넷진흥원 보호나라 사이트에 공지된 피해 확산 방지 안내를 숙지하고 사전에 대비해야 한다"고 덧붙였다.

보호나라(http://www.boho.or.kr)에서는 이번 랜섬웨어의 감염 피해 예방을 위해 ▲ PC 네트워크를 차단(랜선을 PC에서 제거) 후 파일 공유 기능을 해제하고 ▲ 백신과 윈도 최신 보안 업데이트를 진행하고 ▲ 악성코드 검사를 수행할 것을 권장하고 있다.

관련해 통합 백신 알약은 보안 업데이트를 통해 워너크립터 랜섬웨어 탐지명 'Trojan.Ransom.WannaCrypto'를 차단하고 있다.  

[이관우 기자 temz@chosun.com] [gamechosun.co.kr]