보안업체 이스트시큐리티가 랜섬웨어를 예방해주는 ‘알약 워너크라이 예방 조치 툴’을 개발해 무료 배포 중이다.
이스트시큐리티는 “워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격 피해를 최소화하기 위해, 예방을 위한 ‘알약 워너크라이(WannaCry) 예방 조치툴’(WannaCryChecker.exe)를 개발, 15일 공식블로그를 통해 공개했다.
이 프로그램은 사용자 시스템에 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어가 악용하는 취약점이 존재하는지 확인하고, 취약점이 발견되면 해커가 쓰는 특정 프로토콜과 포트 등을 비활성화해 감염 경로를 차단한다.
이용자는 알약 공식 블로그에서 해당 프로그램을 내려받은 뒤 ‘점검 시작’ 버튼을 클릭하면 이용할 수 있다.
단, 이 프로그램은 어디까지나 보안 업데이트를 진행하기 전 임시방편이다.
이스트시큐리티 김준섭 부사장은 “윈도 업데이트가 완료되면 다시 예방 조치 툴을 실행해 임시로 차단했던 포트와 프로토콜을 활성화해야 정상적으로 PC를 사용할 수 있다”며 “예방 툴을 쓰더라도 변종이 유포될 수 있어 반드시 최신 업데이트가 적용된 백신을 함께 사용해야 한다”고 당부했다.
한편 랜섬웨어란 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램으로, 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다. 이전 랜섬웨어와 달리 인터넷에 접속하는 것만으로도 PC를 감염시켜 피해 규모가 더욱 큰 것으로 알려졌다.
이스트시큐리티가 권고하는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 감염예방을 위한 일반 사용자 조치방법은 다음과 같다.
1. 인터넷 연결을 일단 해제하고, 주요자료를 가능하면 별도 오프라인매체에 백업한다.
2. 백업이 완료되면, 다시 인터넷을 연결하고 윈도 보안패치를 최신으로 업데이트한다.
3. 알약 워너크라이(WannaCry) 예방 조치툴을 사용하여 이번 공격에 악용되는 포트를 차단한다.
4. 랜섬웨어 공격을 방어할 수 있는 백신과 같은 보안솔루션을 활용한다.
한국경제TV 디지털뉴스부 김현경 기자
khkkim@wowtv.co.kr관련뉴스
