전 세계적으로 확산되고 있는 랜섬웨어 워너크라이(Wannacry) 피해가 국내에서도 발생함에 따라 한국인터넷진흥원이 운영하는 KISA보호나라는 사이버 위기 경고 단계를 주의로 올리고 대국민 랜섬웨어 예방 요령을 발표했다.

워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러(한화 약 33만 7천 원) 상당의 비트코인 지불을 요구하고, 3일 내에 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않으면 파일을 삭제한다고 경고한다.

특히 이번 워너크라이는 기존 랜섬웨어와 달리 마이크로소프트 윈도우 운영체제에서의 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 네트워크로 전파되고 있어 감염 위험도가 매우 높은 것이 특징으로, 해당 포트의 차단과 보안 업데이트 적용이 시급하다.

KISA가 발표한 랜섬웨어 대국민 행동 요령에 따르면 우선 PC를 켜기 전에 랜선을 뽑아 네트워크를 단절하고 무선랜일 경우 와이파이를 꺼야한다. 다음으로 SMB 포트에 사용되는 TCP 139, 445 포트를 차단한 뒤 네트워크에 연결해 윈도우 보안 패치를 내려받으면 된다.

PC방의 경우 상대적으로 복구가 쉽고 중요도가 낮은 클라이언트 좌석보다는 윈도우 기반의 노하드솔루션 서버와 카운터 PC에서 문제가 발생하지 않도록 먼저 대비해야 한다.

이번 워너크라이 랜섬웨어 사태는 보안 취약점을 노린 랜섬웨어와 각종 위협이 날로 증가하고 있는 상황에서 언젠가는 대두될 사건이었다. 그럼에도 불구하고 사회 전반에 보안 불감증이 팽배한 탓에 CGV를 비롯한 여러 기업들과 소상공인들의 피해가 잇따르고 있다.

따라서 네트워크와 상시 연결되어 있고 인터넷을 서비스해야 하는 PC방은 보안에 더욱 주의해야 한다. 매월 정기적으로 배포되는 운영체제 보안 업데이트를 미리 적용하고 긴급 보안패치 소식에 주목, 빠르게 적용해야 한다. 또 중요한 자료는 수시로 백업해야만 피해를 최소화할 수 있다.

지난 2015년 PC방 업계를 강타했던 블루스크린 사태로 대두된 보안 업데이트의 중요성이 이번 랜섬웨어 사태로 다시 한 번 강조되고 있다.