지난 12일 Microsoft Windows 사용 컴퓨터를 대상으로 하는 워너크라이(Wannacry) 랜섬웨어의 대규모 공격이 전 세계적으로 심각한 피해를 발생시켰다. 14일 원내에서도 피해방지를 위한 방안이 긴급문자로 안내됐다.
랜섬웨어는 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로, 컴퓨터에 무단 설치되어 컴퓨터 내 파일을 암호화하여 이를 인질 삼아 금전을 요구하는 악성 프로그램이다. 문제가 된 워너크라이는 MS 사용자를 표적으로 하는데, 수백 개 변종이 존재해서 요구한 금전을 지불해도 파일의 암호화를 풀어주지 않는 경우도 있다. 이번 공격으로는 국내에서는 4000여개 IP가 감염됐다고 알려졌다.
인터넷만 연결하면 감염되는 건 오해, 같은 공유망에서 감염되는 건 사실
공유포트를 통해 침입하는 워너크라이의 특성 상, 네트워크를 공유하는 원내 망에서 피해가 심각할 수 있다는 우려가 있었다. 인터넷에 연결되어 있기만 해도 감염된다는 오해를 사기도 했다. 이에 이규대 정보운영팀장은 사실이 아니라며 “건물과 건물을 연결하는 외부 네트워크 L3망과 PC 끼리 연결하는 L2망이 있는데, 워너크라이는 L2망에서만 감염된다”고 설명했다. 또한 이 팀장은 한 건물 안에서는 모두 같은 IP대역을 사용하는 경우가 있다며 “우리 학교는 이런 일에 대비해 원내 네트워크를 랩 단위의 소규모 단위네트워크로 분리했다”고 설명했다.
원내 피해는 없어, 주기적 PC 점검 필요해
14일 원내에 공지된 랜섬웨어 긴급대처요령은 Windows 최신 업데이트와 중요자료 백업 등을 지시했다. 이 팀장은 “아직까지 원내 피해사례는 없다. 정보운영팀에서 24시간 학교를 감시하고 정부의 통보를 받아 대응한다. 이번 사태에는 1차적으로 외부로부터의 유입을 막기 위해 7개국 25개 사이트를 차단하고 원내 안전 가이드를 배포했다”고 말했다.
정보운영팀은 매달 세 번째 수요일에 정부차원의 사이버보안 진단의 날을 진행한다. ‘내 PC 지키미’ 설치가 의무인 행정부서의 경우 이날 프로그램이 자동으로 컴퓨터를 점검/개선하고, 이 정보가 정보운영팀에 취합되어 특정 PC의 위험을 안내할 수 있게 된다. 이 팀장은 “해외 피해사례도 대부분 구형 OS를 사용하는 경우다. MS에서 보안 업데이트를 하는 것은 해커들에게 업데이트 안한 PC가 무방비하다고 공지하는 것과 마찬가지”라며 보안을 위해 windows와 백신을 지속적으로 업데이트할 것을 원내 구성원들에게 부탁했다.
안재영 기자 anjaeyoung@gist.ac.kr
김동주 기자 kimdj@gist.ac.kr