최근 전 세계적으로 워너크라이 ‘WannaCry(ptor)’ 랜섬웨어 피해를 겪으면서 JMnet 많은 임직원이 랜섬웨어의 위험성에 경계심을 갖게 됐다.
 랜섬웨어는 ‘몸값’을 뜻하는 영어 단어 Ransom과 ‘제품’을 의미하는 Ware를 합친 말로, 사용자나 기업 서버의 파일을 암호화해 읽어볼 수 없게 한 뒤 돈을 요구하는 악성 프로그램이다. 이번 랜섬웨어 사건이 큰 이슈가 된 이유는 가공할 만한 감염성 때문이다. 악성코드 스스로 복제돼 네트워크 상의 업데이트가 되지 않은 취약점이 발견된 다른 컴퓨터까지 감염시키는 강력한 전파성을 가지고 있다.

다행히 JMnet에선 상세한 공지와 임직원의 신속한 대응으로 아직 피해사례가 보고되지는 않고 있다. 하지만 초기 랜섬웨어 유포 이후 280여 종의 변종 랜섬웨어가 발견되는 등 위험요소가 남아 있어 안심하기는 이르다. 랜섬웨어와 악성코드에 대한 경각심을 유지하고 사고 예방을 위한 실천에 계속 힘써야 할 때다. 랜섬웨어나 악성코드의 감염을 예방하고 피해 확산을 막기 위해서는 다음과 같은 보안 지침을 지켜야 한다.

우선 사이버 사고 예방을 위해 그룹에서 매월 1일 실시하는 ‘그룹 보안데이’ 공지사항에 귀를 기울이고 충실히 이행할 필요가 있다. 악성코드 감염을 막기 위한 개인PC 점검 항목으로 ▶백신 업데이트 및 검사 ▶윈도 보안 패치 ▶각종 프로그램(한글ㆍ플래시 등) 보안 패치 ▶PC 비밀번호 점검 등 기본 수칙을 따라야 한다. 이번 랜섬웨어의 공격도 윈도 보안패치가 안 된 사용자와 서버만 타깃으로 했다.

이와 함께 ▶의심스러운 메일 열람 금지 ▶출처 불분명 첨부파일과 URL 실행 금지 ▶불법 다운로드ㆍP2P(인터넷 상 개인 대 개인의 파일 공유) 금지 ▶악성코드가 자주 유포되는 쇼핑몰ㆍ포털 등 비업무 사이트 접속 자제 ▶모바일의 단축 URL 실행 자제 ▶개인장비 회사 내 사용 자제 등의 주의도 필요하다.
악성코드에 감염될 경우를 대비해 중요 데이터는 외장 하드 등에 수시로 백업을 해두는 게 좋다. 감염이 의심되는 경우 확산과 피해 최소화를 위해 랜선을 제거하고 PC나 노트북의 전원을 끈 뒤 각 사 OA도움방에 연락해 도움을 요청하고 조인스 보안네트워크팀에 신고해야 한다. 악성코드에 대해 상세한 문의사항이 있다면 조인스 보안네트워크팀에 연락하면 된다.

김영호 팀장ㆍ조인스