이스트시큐리티, ‘워너크라이’ 랜섬웨어 감염 예방 조치툴 무료 공개

이스트시큐리티(대표 정상원)는 전세계적으로 큰 피해를 야기하고 있는 ‘워너크라이((WannaCry)’ 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이예방 조치툴’을 개발해 무료로 배포한다고 15일 밝혔다.

이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도 운영체제(OS) 취약점이 존재하는지 먼저 확인한다. 만일 취약점이 발견되면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단해준다.

따라서 사용자는 해당 프로그램을 내려받고 ‘점검시작’ 버튼을 클릭하면, 간단히 워너크라이 랜섬웨어가 악용하는 취약점 존재 여부를 확인하고 긴급 조치를 취해 PC를 안전하게 보호할 수 있다.

한국인터넷진흥원(KISA)과 미래창조과학부는 워너크라이 랜섬웨어 감염 피해를 방지하기 위해 컴퓨터를 켜기 전에 먼저 랜선을 뽑거나 와이파이(WiFi) 기능을 꺼 인터넷 연결을 차단한 뒤 윈도 방화벽 설정에서 파일공유 기능을 해제(SMB 포트 차단)할 것을 안내했다. 이후 인터넷에 연결해 윈도 보안패치와 백신 업데이트를 취하라는 것.

이 무료 툴은 컴퓨터 사용에 익숙치 않아 SMB 포트 차단 등의 예방 조치를 취하기 어려운 사용자들에게 도움이 될 것으로 기대된다.

김준섭 이스트시큐리티 부사장은 “지난 금, 토 이틀간 알약을 통해서만 국내서 2000건 이상의 워너크라이 랜섬웨어 공격이 탐지되고, 어제인 일요일 하루만 3000건 이상의 공격이 탐지되는 등 국내도 위협 수위가 갈수록 높아지고 있다”며, “본격적인 업무가 시작되는 오늘 랜섬웨어 확산이 우려되는 만큼, 사용자의 피해를 최소화할 수 있도록 긴급히 예방 조치툴을 개발해 공개하게 됐다”고 말했다.

하지만 이 예방툴은 보안 업데이트를 진행하기 전 단계의 임시방편이다.

이에 김 부사장은 “윈도 업데이트가 성공적으로 완료되면 다시 한 번 예방 조치툴을 실행해 임시로 차단됐던 포트와 프로토콜을 활성화해야 정상적인 PC 사용이 가능하다”며, “예방툴을 사용하더라도 알려지지 않은 변종 랜섬웨어가 유포될 수 있기 때문에, 반드시 최신 업데이트가 적용된 신뢰할 수 있는 백신도 병행해서 사용해야 한다”고 당부했다.

이스트시큐리티가 제공하는 ‘알약 워너크라이((WannaCry) 예방 조치툴’은 알약 공식 블로그내 안내 게시글(http://blog.alyac.co.kr/1096)에서 무료로 내려 받을 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network