랜섬웨어, 감염되면 파일 복구 어려워...최신 보안 업데이트 필수

랜섬웨어를 예방하기 위해서는 최신 보안 업데이트가 요구된다.

14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다.

이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사해야 한다.

윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 '제어판' 메뉴에서 '윈도 업데이트'를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다.

파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것. 중요한 자료는 백업이 필수다.

중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 저장해야 한다.

한편, 지난 12일 러시아와 영국 등 유럽을 중심으로 세계 70여 개국에서 대규모 랜섬웨어 공격이 일어났다. 이날, 오후 2시 30분 현재 랜섬웨어에 감염된 국내 기업이 세 곳으로 나타났다.

인터넷진흥원 관계자는 “이번에 발견된 랜섬웨어가 세계 각국에서 발견된 것과 같은 지 여부는 파악 중”이라며 “보안업체들과 위협 정보를 실시간으로 공유하고, 병원과 주요 기업에 보안 관련 주의 사항을 공지하고 있다”고 말했다.