▲ 사진=외부제공

2017년 5월 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 Trojan.Ransom.Wcry 랜섬웨어에 감염되고 있다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있다.

이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 EternalBlue’다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있다.

이번 공격에 사용된 Trojan.Ransom.Wcry 랜섬웨어는 한국어를 포함해 다국적 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 대가로 300달러 가치의 비트코인을 요구한다.

따라서 이용자들은 랜섬웨어에 감염되지 않도록 최신 운영체제로 업그레이드 및 보안 패치를 해주는 조치가 필요하다.

또한 평상시에도 중요한 자료들은 별도의 저장 장치 등에 주기적으로 백업을 해주는 보안 습관 역시 중요하다.