워나크라이(WannaCry) 랜섬웨어(Ransomware) 공격으로 인한 피해가 확산되면서 치과계도 바짝 긴장하고 있는 모습이다. 환자의 민감한 개인정보가 저장된 의료기관의 PC가 랜섬웨어에 감염될 경우 큰 피해가 발생할 수 있기 때문이다.

먼저 개원가에서는 주말을 쉬고 월요일(15일)에 출근한 경우 랜섬웨어 피해 예방에 나서느라 아침부터 분주한 곳이 많았다.

지난해 랜섬웨어 공격으로 한 차례 큰 피해를 경험한 적 있는 울산의 한 개원의 원장은 “랜섬웨어에 감염돼 고생한 경험이 있어서 그 피해가 얼마나 큰지 너무 잘 안다. 그 때문에 월요일 출근하자마자 정부에서 발표한 대응법대로 조치를 하느라 분주했다”면서 “랜섬웨어에 공격당한 이후부터 매일 환자 정보 등을 백업하고 있다. 또 병원 컴퓨터의 네트워크도 원래는 모든 컴퓨터를 다 연결해놨었는데 이제 딱 필요한 컴퓨터만 연결해놨다”고 말했다.

공유 기능을 많이 사용해 워나크라이 랜섬웨어 공격에 취약한 치과대학병원도 월요일 아침부터 몹시 바빴다.

서울대치과병원의 한 관계자는 “주말께 랜섬웨어가 이슈 됐을 때 의료정보팀에서 사전조치로 각 진료과에 대응 방안 등을 안내했다. 특히 일반 직원과 전 교직원을 대상으로 월요일 출근하기 전 대강의실로 집합하게 해 랜섬웨어 예방교육부터 했다. 이 때문에 월요일 아침부터 정신없이 바빴다”고 전했다.

# 이메일, P2P 사이트 등 통해 전파

이처럼 치과계를 긴장시키고 있는 랜섬웨어는 ‘몸값’이라는 랜섬(Ransom)과 ‘제품’이라는 웨어(Ware)가 결합된 단어이다. 랜섬웨어에 감염되면 사용자 PC에 저장된 파일이 암호화되고, 이렇게 암호화된 파일을 인질로 삼아 금품을 요구하기 때문에 붙여진 이름이다.

한국인터넷진흥원(KISA)에 따르면 이번에 150개국에서 큰 피해를 발생시킨 워나크라이 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행의 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파된다.

기존 랜섬웨어 공격이 이메일 첨부파일에 악성코드를 숨겨 배포하는 방식이었다면, 이번 공격은 네트워크를 통해 유포되도록 설계된 것이다.

워나크라이 랜섬웨어는 PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

랜섬웨어의 형태는 매우 다양하다. 파일 암호화뿐 아니라 OS 부팅을 못하도록 MBR영역을 변조하는 형태도 있고 악성앱이 설치되면 스마트폰을 잠그고 금전을 요구하는 랜섬웨어도 있다.

랜섬웨어는 주로 웹사이트 또는 이메일, P2P 사이트 등을 통해 유포되고 있다. 보안이 취약한 PC에서 웹사이트에 접속할 때, 이메일에 첨부된 파일을 실행할 때, P2P 사이트를 통해 콘텐츠를 내려 받을 때 감염될 수 있는 것이다.

# 파일 백업 등 사전 예방이 최선

랜섬웨어에 감염되면 PC에 저장된 파일들은 확장자나 이름이 임의로 변경되고 암호화돼 실행할 수 없게 된다. 암호화된 파일을 사용할 수 있도록 복호화하는데 필요한 열쇠를 해커가 가지고 있기 때문에 복호화키를 구하지 않는 이상 파일 복구가 거의 불가능하다.

이처럼 현재로서는 랜섬웨어에 감염되지 않도록 사전 예방조치를 취하는 것이 최선이다. 한국인터넷진흥원은 평소 생활 속에서 실천할 랜섬웨어 예방 수칙 4가지를 제시했다.

구체적으로 살펴보면 ▲중요한 파일은 별도의 저장장치에 백업해 둔다 ▲모든 소프트웨어는 최신 상태로 유지한다 ▲백신을 설치하고 주기적으로 점검한다 ▲발신인을 알 수 없는 이메일은 열람하지 않는 방법 등이다.

보안 전문가들은 “워너크라이 랜섬웨어는 파일을 암호화하고 돈을 요구하는 랜섬웨어의 특징과 스스로 증식해 저장된 데이터를 파괴하는 웜의 특징이 결합돼 있다”며 “돈을 줘도 암호를 풀어주지 않고 삭제해버리거나 변종을 만들어 또다시 공격하는 경우가 많다. 평소 운영체제의 보안 업데이트를 자주 하고 중요한 자료는 별도의 외장 저장장치에 백업해 복구할 수 없는 상황을 대비해야 한다”고 당부했다.