국내서 랜섬웨어 '워너크라이' 확산 피해가 잦아들고 있다. 한국인터넷진흥원(KISA)이 진행한 랜섬웨어 관련 일일 상담 건수는 지난 15일과 16일 수천건 단위에서 지난 주말새 100건 밑으로 떨어졌다. 악성코드가 발생한 지난 12일부터 22일 오전 8시 현재까지 확인된 피해접수는 21건인데 그 중 20건은 18일 오후 5시 전 기록이다.
하지만 새로운 피해 소식도 없지 않았다. 지난 20일 서울 서초구 한 토플(TOEFL) 시험장의 PC가 랜섬웨어에 감염돼 시험이 취소된 사실이 알려졌다. 해당 PC는 인터넷기반시험(IBT)방식으로 진행되는 시험 특성상 인터넷에 연결돼 있어야 했다. 구체적인 감염 원인과 피해 규모는 파악되지 않았다. 지난 21일 미래창조과학부와 한국인터넷진흥원은 이를 확인하기 위해 사고 조사반을 출동시켰다.
KISA 측은 "랜섬웨어 관련 문의가 감소하고 있으나 피해 방지를 위한 지속적 주의 노력이 필요하다"고 안내 중이다. 이제까지 피해를 겪지 않은 기업 및 일반인들에게도 아직 워너크라이 악성코드 피해 가능성이 남아 있다는 뜻이다. 사용자들이 이에 대비할 수 있도록 지난주까지 국내외 주요 보안SW 업체들이 내놓은 워너크라이 대응SW 기술을 소개하기로 했다.
■ 이스트시큐리티 '알약 워너크라이 예방 조치툴'
백신 '알약' 공급업체 이스트시큐리티는 지난 15일 워너크라이 랜섬웨어 감염 예방툴 '알약 워너크라이 예방 조치툴'을 개발해 무료 배포하기 시작했다. 사용자는 프로그램을 내려받아 '점검 시작' 버튼을 누르는 조작으로 툴을 쓸 수 있다.
알약 워너크라이 예방 조치툴 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 운영체제(OS) 취약점이 존재하는지 확인해 준다. 취약점 발견시 공격에 사용되는 특정 프로토콜 포트를 끈다. 랜섬웨어 감염 경로를 차단해 준다는 설명이다.
이스트시큐리티 측은 "예방툴을 사용하더라도 알려지지 않은 변종 랜섬웨어가 유포될 수 있기 때문에 반드시 최신 업데이트가 적용된 신뢰할 수 있는 백신도 병행해서 사용해야 한다"고 당부했다. 툴은 알약 공식 블로그 게시글에서 내려받을 수 있다.
■이스트소프트 기업용 PC백업 툴 '랜섬쉴드PC'
이스트시큐리티를 자회사로 둔 SW업체 이스트소프트는 지난 18일 개인 사용자를 위해 유료 판매 중인 기업용 데이터백업솔루션 '랜섬쉴드PC'를 무료 제공한다고 밝혔다. 랜섬쉴드는 사용자가 원하는 확장자 파일을 자동 백업하고 간편하게 복구할 수 있게 해주는 툴이다.
랜섬쉴드PC는 마이크로소프트 오피스, 한글, 이미지 등 주요 확장자 파일이 PC에서 생성되면, 그 암호화된 사본을 자동 생성해 별도 백업 폴더에 저장해 주는 프로그램이다. 필요시 사용자가 기본 설정 외 백업할 파일 확장자를 추가 지정할 수 있다.
이스트소프트 측은 랜섬쉴드PC의 백업 폴더는 접근제한강화기술을 적용해, 허용되지 않은 접근을 원천 차단한다고 강조했다. 랜섬웨어 감염으로 일반 데이터가 암호화돼 못 쓰게 되더라도 백업 폴더에 저장된 사본은 보호된다고 덧붙였다.
이스트소프트는 랜섬쉴드PC를 오는 6월 20일까지 개인 사용자에게 무료 배포하기로 했다. 이스트소프트 홈페이지 또는 프로모션페이지에서 사용 신청 방법과 상세 내용을 확인할 수 있다.
http://ransomshieldpc.altools.co.kr
■체크멀 랜섬웨어 예방 프로그램 '앱체크'
보안전문업체 체크멀은 랜섬웨어 예방툴 '앱체크'를 무료 제공하기로 했다. 체크멀의 앱체크는 랜섬웨어 전용 보조 백신 프로그램이다. 기업 및 공공 시장 제품과 개인 사용자용 무료 버전으로 나뉜다.
지난 15일 회사는 기업과 공공 사용자에게 '앱체크 프로', '앱체크 프로 포 윈도서버', 중앙관리솔루션 'CMS', 3개 제품을 1개월 무료 제공한다고 밝혔다. 이와 별개로 개인 사용자용 앱체크 무료 버전을 제공하고 있다고 밝혔다. 앱체크는 체크멀 공식사이트에서 배포 중이다.
김정훈 체크멀 대표는 "워너크라이 랜섬웨어 변종이 실시간으로 추가 생성되는 상황이라 시그니처 대응 방식이나 단순 행위기반 대응 기술로는 한계가 있다"며 "시그니처 없이 랜섬웨어 대응이 가능한 전문 솔루션 사용과 예방으로 피해를 줄일 수 있길 바란다"고 말했다.
■안랩, 워너크립터 전용 예방 툴
안랩은 '안랩 워너크립터 사전 예방 툴'을 무료 제공하기로 했다고 지난 16일 밝혔다. 툴은 이스트시큐리티가 배포한 툴처럼 PC나 서버 시스템에 워너크립터가 악용하는 보안취약점(MS17-010)이 존재하는지 확인하고 악용 프로토콜을 비활성화해 감염을 예방한다.
안랩 측은 "사용자는 이 예방툴로 조치를 취한 이후에, 추후 악성코드 변종에 대비하기 위해 V3 등 백신 최신 엔진 업데이트와 실시간 검사를 활성화하고 윈도 최신 보안 패치를 반드시 적용해야 한다"고 설명했다.
회사측 설명에 따르면 워너크립터 전용 예방 툴은 보안 취약점 점검과 감염 예방 기능을 제공하며 V3 사용 고객이 아니라도 내려받아 쓸 수 있다. 안랩 공식 사이트 웹페이지에서 내려받을 수 있다.
http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124728
■제트컨버터 윈도PC 및 서버 백업복구 소프트웨어
윈도 백업복구 및 마이그레이션 전문 SW업체 제트컨버터(ZConverter)는 이스트소프트처럼 사용자 데이터 백업과 복구를 위한 툴을 무료 제공하기로 했다. 개인 백업SW '제트컨버터 윈도 백업'과 윈도서버를 쓰는 기업용 '제트컨버터 서버 백업' 모두 6월말까지 무료 제공한다.
개인은 회사 홈페이지에서 제트컨버터 윈도 백업 SW를 내려받을 수 있다. 기업은 이메일로 회사명과 연락처 정보를 제공하면 6월말까지 무료로 쓸 수 있는 기업용 백업SW를 제공받을 수 있다. 기업용 SW는 OS와 데이터를 모두 백업해 주며 물리서버와 가상머신을 지원한다.
제트컨버터 기술연구소 최승림 팀장은 "무료 배포되는 SW를 이용해 백업을 수행하기 전 최신 보안 패치와 백신 업데이트로 감염 여부를 먼저 확인해야 한다"며 "KISA의 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동요령을 따르고 백업으로 데이터를 보호하라"고 권했다.
http://www.zconverter.co.kr/index.php/support/Download
