워너크라이 랜섬웨어: 가정 사용자 및 소규모 기업을 위한 가이드 (2025년 5월 8일 영국 국가 사이버 보안 센터 발표),UK National Cyber Security Centre

by

워너크라이 랜섬웨어: 가정 사용자 및 소규모 기업을 위한 가이드 (2025년 5월 8일 영국 국가 사이버 보안 센터 발표)

2025년 5월 8일, 영국 국가 사이버 보안 센터(NCSC)는 가정 사용자 및 소규모 기업을 대상으로 ‘워너크라이(WannaCry)’ 랜섬웨어에 대한 가이드를 발표했습니다. 이 가이드는 워너크라이 랜섬웨어의 위험을 이해하고, 예방 조치를 취하며, 감염되었을 경우 대처하는 방법을 안내합니다. 워너크라이는 2017년에 전 세계적으로 큰 피해를 입혔던 랜섬웨어이지만, 여전히 보안 취약점을 통해 감염될 수 있으므로 주의가 필요합니다.

워너크라이란 무엇인가?

워너크라이는 컴퓨터 시스템을 암호화하여 사용할 수 없게 만들고, 암호 해독 대가로 돈을 요구하는 악성 소프트웨어입니다. 즉, 컴퓨터에 저장된 파일들을 암호화하여 열람할 수 없게 만들고, 이를 복구해주는 대가로 ‘몸값(ransom)’을 요구하는 것입니다. 워너크라이는 주로 SMB(Server Message Block) 취약점을 통해 시스템에 침투하며, 네트워크를 통해 빠르게 확산될 수 있습니다.

워너크라이로부터 자신을 보호하는 방법:

NCSC는 다음과 같은 예방 조치를 권장합니다.

  • 운영 체제 및 소프트웨어 업데이트: 가장 중요한 예방 조치 중 하나는 운영 체제(Windows 등)와 모든 소프트웨어(브라우저, 오피스 프로그램 등)를 최신 버전으로 유지하는 것입니다. 특히, 마이크로소프트에서 제공하는 MS17-010 보안 업데이트를 반드시 설치해야 합니다. 이 업데이트는 워너크라이가 악용하는 SMB 취약점을 해결합니다.
  • 백신 소프트웨어 설치 및 유지: 신뢰할 수 있는 백신 소프트웨어를 설치하고 최신 버전으로 유지하여 악성 코드를 탐지하고 차단해야 합니다. 정기적인 검사를 통해 시스템을 보호하는 것이 중요합니다.
  • 방화벽 활성화: 방화벽은 컴퓨터 네트워크로 들어오고 나가는 트래픽을 감시하고 제어하여 악성 트래픽을 차단하는 역할을 합니다. 방화벽을 활성화하고 적절하게 구성하여 외부 공격으로부터 시스템을 보호해야 합니다.
  • 정기적인 데이터 백업: 랜섬웨어 공격을 받더라도 데이터를 복구할 수 있도록 정기적으로 중요한 파일을 백업해야 합니다. 백업은 외장 하드 드라이브, 클라우드 스토리지 등 안전한 장소에 보관하는 것이 좋습니다.
  • 의심스러운 링크 및 첨부 파일 주의: 알 수 없는 발신자로부터 온 이메일의 링크나 첨부 파일을 클릭하지 않도록 주의해야 합니다. 악성 코드는 종종 이메일을 통해 배포됩니다.
  • 보안 인식 교육: 가족 구성원 또는 직원에게 랜섬웨어의 위험성과 예방 방법에 대한 교육을 제공하여 사이버 보안 인식을 높이는 것이 중요합니다.

워너크라이 감염 시 대처 방법:

만약 워너크라이에 감염되었다고 의심되는 경우, 다음 단계를 따르는 것이 좋습니다.

  1. 네트워크 연결 차단: 즉시 컴퓨터를 네트워크에서 분리하여 랜섬웨어가 다른 시스템으로 확산되는 것을 막아야 합니다. 랜 케이블을 뽑거나 Wi-Fi 연결을 끊으세요.
  2. 전문가에게 도움 요청: IT 전문가 또는 사이버 보안 전문가에게 연락하여 문제를 해결하도록 도움을 받는 것이 좋습니다. 랜섬웨어 제거 및 데이터 복구에 대한 전문적인 지원을 받을 수 있습니다.
  3. 몸값 지불 여부 신중히 결정: 몸값을 지불한다고 해서 반드시 데이터를 복구할 수 있다는 보장은 없습니다. 또한, 몸값을 지불하는 것은 범죄 조직을 지원하는 행위가 될 수 있으므로 신중하게 결정해야 합니다. 대부분의 전문가들은 몸값 지불을 권장하지 않습니다.
  4. 경찰 신고: 사이버 범죄 피해를 경찰에 신고하여 수사를 요청할 수 있습니다.

결론:

워너크라이는 과거의 랜섬웨어 공격이지만, 여전히 보안 업데이트를 하지 않거나, 보안에 취약한 시스템을 통해 감염될 수 있습니다. 따라서, NCSC에서 제공하는 가이드라인을 숙지하고, 예방 조치를 철저히 하여 워너크라이로부터 자신을 보호하는 것이 중요합니다. 꾸준한 보안 업데이트, 백신 소프트웨어 사용, 의심스러운 링크 클릭 금지 등 기본적인 보안 수칙을 지키는 것이 사이버 공격으로부터 안전하게 보호받는 가장 효과적인 방법입니다.

Ransomware: ‘WannaCry’ guidance for home users and small businesses


AI가 뉴스를 제공했습니다.

다음 질문이 Google Gemini에서 답변을 생성하는 데 사용되었습니다:

2025-05-08 11:54에 ‘Ransomware: ‘WannaCry’ guidance for home users and small businesses’이(가) UK National Cyber Security Centre에 의해 게시되었습니다. 관련 정보를 포함한 상세한 기사를 쉽게 이해할 수 있도록 작성해 주세요. 한국어로 답변해 주세요.


974

Post Views: 2

Leave a Comment