“윈도7 이상으로 업그레이드… 최신 보안패치 설치를”

미래부, 대국민 행동요령 발표
랜선 제거뒤 부팅해 공유기능 차단… 다시 인터넷 연결해 백신 업데이트
피해 발생땐 118, 110 즉시 신고

신종 랜섬웨어인 ‘워너크라이(WannaCry)’로 인한 피해 사례가 한국에서도 발생하고 있는 가운데 정부가 14일 피해를 막을 수 있는 대국민 행동요령을 발표했다.

미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 워너크라이는 마이크로소프트(MS) 윈도 운영체제에 있는 SMB(Server Message Block·파일 및 장치를 공유하기 위해 사용하는 통신 프로토콜)의 취약점을 이용해 전파된다. 이 때문에 보안이 취약한 컴퓨터는 e메일이나 첨부파일을 열지 않아도 인터넷에 연결돼 있으면 원격으로 감염될 수 있어 각별한 주의가 요구된다.

인터넷 연결을 끊고 보안 작업을 하는 것이 중요하다. 우선 컴퓨터 부팅 전에 랜선을 제거하고, 무선 인터넷이 자동으로 연결되는 컴퓨터라면 공유기를 끄거나 무선 인터넷이 잡히지 않는 곳으로 이동해서 컴퓨터를 켠다. 인터넷을 완전히 차단한 후 윈도 시작 창을 열어 SMB 포트를 차단한다. 인터넷 연결 전에 중요 파일을 별도의 하드디스크나 휴대용 저장장치(USB)에 보관해 둔다. 이후 인터넷에 접속해 최신 윈도 보안패치 및 백신을 업데이트해야 한다. KISA 관계자는 “사용 중인 윈도 운영체제는 윈도 7 이상으로 버전을 업그레이드하고 MS에서 3월에 내놓은 최신 보안패치를 적용하면 랜섬웨어 피해를 예방할 수 있다”고 말했다.

만약 랜섬웨어 감염 등 피해가 발생하면 즉시 KISA(국번 없이 118 또는 110)로 신고해야 한다.

신수정 기자 crystal@donga.com