[박진호의시사전망대] "가정도 병원도, 윈도우 쓰는 곳은 모두 조심해야"

인터뷰 자료의 저작권은 SBS라디오에 있습니다. 전문 게재나 인터뷰 인용 보도 시, 아래와 같이 채널명과 정확한 프로그램명을 밝혀주시기 바랍니다.

■ 방송 : 박진호의 시사 전망대 (FM 103.5 MHz 6:20-8:00)
■ 진행 : SBS 박진호 기자
■ 방송일시 : 2017년 5월 15일(월)
■ 대담 : 김승주 고려대학교 사이버국방학과 교수

-----    

- 랜섬웨어 방지 패치는 3, 4월에 나왔지만
- 윈도우 업데이트 안 했다면 랜선 뽑고 부팅
- 파일 공유 기능을 끈 후 인터넷 연결&업데이트
- 美 정보기관이 사용하던 기술이라 더욱 강력
- 워너크라이, 스마트폰은 공격하지 않아
 
 
▷ 박진호/사회자:
 
월요일인 오늘(15일) 직장이나 집에서 컴퓨터를 켜실 때 인터넷 연결을 차단하고 켜시기 바랍니다. 악몽처럼 세계로 확산한 컴퓨터 악성코드죠. 랜섬웨어, 워너크라이 때문인데요. 시차로 인해서 오늘 정상업무가 시작되는 한국에서 큰 피해가 이어질 가능성이 높아지고 있습니다. 김승주 고려대학교 사이버국방학과 교수가 전화연결 돼있습니다. 김 교수님 안녕하세요.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
네. 안녕하십니까.
 
▷ 박진호/사회자:
 
일단 지금까지 보도를 보면 지난 12일부터 150개 넘는 나라에서 피해가 있었고. 한국인터넷진흥원은 국내에서도 어젯밤까지 7곳의 기업에서 공식 신고가 있었다고 합니다. 지금 업무가 본격 시작되는 오늘 오전이 피해 확산의 분수령이 될 수 있다는 우려가 나오는데요. 어떻습니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
일단은 정부 당국도 예의주시하고 있는 것 같고요. 다행히 토요일, 일요일 관계부처 직원들하고 보안업체 직원 분들이 전부 다 나와서 근무를 하셨습니다. 그래서 계속 백신도 공급하고 이러고 있기 때문에 최악의 상황은 피해갈 수도 있지 않을까 기대해 보고 있습니다.
 
▷ 박진호/사회자:
 
그렇군요. 국내 보안업체는 통합백신 운용 결과 이미 2천여 건 넘는 공격이 탐지됐다고 밝혔는데. 이건 어떤 의미입니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
지금 보안업체들이 좀 발 빠르게 움직이다 보니까 여러 가지 국내 백신 프로그램들을 설치해서 쓰시지 않습니까. 그래서 이 백신 프로그램이 적게는 2천 건, 많게는 4천여 건까지도 미리 탐지해서 막았다고 얘기하고 있는 겁니다.
 
▷ 박진호/사회자:
 
그렇군요. 급한 대로 이걸 먼저 질문을 드려야 될 것 같은데. 오늘 출근하는 분들이 직장에서 쓰는 컴퓨터에 어떤 조치를 취하는 게 좋겠습니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
일단은 현재 문제가 되고 있는 것은 윈도우즈 운영체제입니다. 이 윈도우즈 운영체제가 최신 버전으로 업데이트 되지 않은 경우에 지금 이 랜섬웨어 공격에 노출될 확률이 굉장히 높고요. 그래서 지금 업데이트를 평상시에 안 하시는 분들은 조심하시라는 거고요.

그리고 이번에 랜섬웨어의 특징이 무엇이냐면. 과거에는 이메일에 첨부된 문서를 클릭한다거나, 아니면 동영상 사이트 같은 곳에서 동영상을 내려 받다가 감염되는 경우가 많았습니다. 그런데 이번 랜섬웨어의 특징은 인터넷에 연결돼있거나 아니면 회사 내에서 내 동료가 감염이 되면 같은 네트워크를 쓰는 사람들이 연쇄적으로 감염되는 특징이 있습니다. 지금 나는 어떤 것들을 특별히 안 눌렀는데도 같은 인터넷에 연결돼 있다는 것만으로도 감염될 수 있는 확률이 굉장히 높다는 거죠.

그래서 보통 정부에서 권고하고 있는 것은 일단 출근을 하시면 인터넷을 끊어라. 피시 전원을 켜기 전에 일단 인터넷 회선을 끊고 그 다음에 윈도우 설정 부분에 들어가서 파일 공유 기능을 해제한 다음에 다시 인터넷을 연결해서 윈도우즈를 최신 버전으로 업데이트 하라고 공지하고 있는 겁니다.
 
▷ 박진호/사회자:
 
그렇군요. 지금 말씀하신 방법은 인터넷에도 많이 소개가 되고 있기 때문에 꼭 검색을 해보신 뒤에 하면 좋을 것 같고. 일단 중요한 것은 인터넷 연결이 안 된 상태에서 컴퓨터를 켜야 된다.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
예. PC 전원을 켜기 전에 일단 인터넷 회선을 뽑은 상태에서 조치를 취하셔야 됩니다.
 
▷ 박진호/사회자:
 
알겠습니다. 그리고 아까 윈도우 버전을 말씀하셨는데. 최신 버전이라면 어느 정도 버전부터 안심을 해도 되는 건가요?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
일단은 지금 나와 있는 윈도우즈 10, 8. 이런 것들은 전부 다 문제가 있고요. 사실은 지금과 관련한 윈도우 패치를 마이크로소프트는 3월, 4월부터 공급하기 시작했거든요. 그러나 우리나라 국민분들 특성이 이런 업데이트 공지가 나오면 빨리빨리 안 하는 특징이 있습니다. 그래서 정부가 더 우려하고 있는 것이고요. 그래서 평상시에 이런 윈도우즈 업데이트 기능이 자동으로 켜져있지 않거나 이런 것들을 내가 충실히 안 한 것 같은데 하는 생각이 드시면 무조건 인터넷을 분리시킨 다음에 조치를 취하시는 게 좋습니다.
 
▷ 박진호/사회자:
 
방송 들으신 분들이 바로 여쭤보는 것이 이게 윈도우의 긴급 보안 패치를 다운받아서 깔아야 하는데. 이렇게 하려면 또 인터넷에 연결해야 가능한데. 이걸 어떻게 해야 합니까 하시는데요.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
지금 이번 랜섬웨어, 워너크라이라고 하는 랜섬웨어의 특징은 윈도우의 파일 공유 기능의 취약점을 이용하는 겁니다. 이 윈도우 보면 우리가 파일 공유하고 공유 프린터 쓰고 이런 기능들이 있거든요. 그래서 아까 말씀드린 것이 PC 전원을 켜기 전에 인터넷 회선을 뽑고 나서요. 그 다음에 PC를 켜십니다. 그 다음에 윈도우 설정 부분에 들어가셔서 파일 공유 기능을 끄십시오. 그 다음에 다시 인터넷 회선을 연결하시고 PC를 켜신 다음에 윈도우를 최신 버전으로 업데이트하시라는 겁니다.
 
▷ 박진호/사회자:
 
그러고 나서 인터넷을 연결해서 보안 패치를 다운로드 받을 수 있다.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
그렇죠. 파일 공유 기능을 해제한 다음에 인터넷을 연결하셔야 합니다.
 
▷ 박진호/사회자:
 
알겠습니다. 우리는 보통 컴퓨터 바이러스나 스파이웨어, 악성코드라는 말은 많이들 경험하는데. 이 랜섬웨어라는 것이 보통 어떤 것이기에 이렇게 난리가 나는 건가요?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
랜섬웨어라는 것의 랜섬은 몸값을 나타내고요. 웨어라는 것은 소프트웨어를 나타냅니다. 랜섬웨어는 무엇이냐면 일단 감염이 되면 컴퓨터에 있는 모든 파일을 전부 다 암호화 시킵니다. 그 다음에 해커들이 돈을 요구하거든요. 이 돈을 주면 내가 비밀번호를 알려주겠다. 그래서 이 비밀번호를 입력하면 이걸 풀 수 있다. 이런 식으로 얘기하는 겁니다. 이게 2014년에는 전세계적으로 320건 정도 보고가 됐었거든요. 그런데 매년 급증하더니 2016년 같은 경우에는 6억 3,800건이 발생했었습니다. 그러니 굉장히 빠르게 증가하고 있는 거죠.
 
▷ 박진호/사회자:
 
그러면 그동안 우리가 겪은 악성코드나 바이러스와 달리 구체적으로 대가를 노린다. 이런 점이 좀 다른 거겠네요.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
그렇죠. 그리고 실제로 외신 보도에 따르면 북한에서도 외화벌이 목적으로 이런 랜섬웨어를 뿌리고 있다는 얘기가 있습니다.
 
▷ 박진호/사회자:
 
북한에서도요. 그러면 직금 피해자 분들 얘기를 들어보면 PC를 켰더니 컴퓨터가 자동으로 재부팅이 되면서 화면이 뜨는데. 말씀하신 대로 암호화를 풀어주는 대가로 비트코인을 지급해 달라. 이런 메시지가 나오고 있다는데. 이게 그러면 한국어로도 나오게 된다는 얘기입니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
이 랜섬웨어가 28개국 언어를 지원합니다. 그래서 한국에서 감염되면 한국어가 나오고요. 중국은 또 중국어가 나오고. 이런 식입니다.
 
▷ 박진호/사회자:
 
한국어도 그러면 포함이 돼있다. 이런 말씀이네요. 그러면 궁금한 것이 이러한 랜섬웨어라는 것이 누가. 아까 북한 얘기도 하셨지만. 누가 만들어서 유포하는 건가요?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
지금 현재 영향을 미치고 있는 워너크라이라고 하는 랜섬웨어는 배후에 누가 있는지 아직 밝혀지지 않았습니다. 그런데 이게 왜 치명적이냐 하면. 최근에 미국의 정보기관, NSA라고 하는 미국의 국가안보국이 해킹을 당한 적이 있습니다.

그러면서 뭐가 유출됐느냐면 미국 NSA가 사용하던 비밀 악성코드들이 유출됐거든요. 이번 워너크라이라고 하는 랜섬웨어는 NSA가 사용하던 악성코드를 활용해서 만든 겁니다. 그래서 굉장히 위협적인 것이고요. 실제로 이런 랜섬웨어, 이번에 워너크라이라는 랜섬웨어를 만든 배후에 NSA를 공격했던 그 해킹팀이 만들었다는 설도 있고요.
 
▷ 박진호/사회자:
 
그 프로그램을 악용해서요. 그렇군요. 외신 보도에 나오던데 사실일 가능성에 관심이 가는데. 이렇게도 여쭤봐야 될 것 같아요. 지금 영화에서 보면 우리가 시스템이 공격을 받아서 교통신호라든지 지하철, 엘리베이터 같은 시설이 오작동 되는 상황이 나오기도 하는데. 이런 경우에는 최악의 경우에 실제로 벌어질 가능성이 있는 건가요?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
지금 현재 보고가 되고 있는 것은 극장 같은 곳에 가면 전광판, 안내판 같은 게 있지 않습니까. 그 안내판이 컴퓨터가 밑에 깔려있습니다. 그래서 극장 안내 광고판이 먹통이 돼서, 랜섬웨어에 감염이 됐다는 보고도 들려오고 있고요. 유럽 같은 경우에는 병원 시스템이 이 랜섬웨어에 감염돼서 수술을 받아야 될 환자가 수술을 못 받는 경우도 있습니다. 왜냐하면 진료 차트 같은 게 전부 다 암호화가 돼서요. 또 호주 같은 경우에는 호텔이 감염이 돼서 방문이 전부 잠긴 그런 사례도 있고요. 스마트 TV가 감염이 돼서 TV 자체가 먹통이 됐던 사례도 있습니다.
 
▷ 박진호/사회자:
 
사물인터넷 시대가 되면서 이런 우려도 더 커지는 거겠네요. 컴퓨터 말고 스마트폰은 괜찮은 겁니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
현재 지금 문제가 되고 있는 워너크라이 같은 경우에는 현재까지 스마트폰을 공격 대상으로 하고 있지는 않습니다. 그런데 스마트폰을 대상으로 하는 랜섬웨어는 있습니다. 그런데 지금 문제가 되고 있는 워너크라이 자체는 스마트폰을 대상으로 하고 있지 않습니다.
 
▷ 박진호/사회자:
 
네. 청취자 8525님이 여쭤보시는데. 가정에서는 주의할 사항이 똑같습니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
똑같습니다.
 
▷ 박진호/사회자:
 
직장에서 하는 요령과 똑같다고 하셨고요. 김명이 님은 병원에 근무하시는 것 같은데. 병원에 여러 가지 기록들 지금 안 열려서 문제가 될 수 있다는 뉴스를 보고 좀 놀라신 것 같아요.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
병원은 진짜 조심하셔야 하고요. 사실 이 워너크라이는 영국, 스페인 이런 유럽 지역을 중심으로 굉장히 급속도로 퍼지는 악성코드입니다. 그래서 영국에서 굉장히 크게 당한 곳이 병원입니다. 왜냐하면 병원에서 쓰고 있는 시스템들이 대부분 최신 운영체제가 아니고 옛날 운영체제를 쓰는 곳들이 많거든요. 그러다 보니까 더 공격에 많이 노출되고 있는 것 같습니다.
 
▷ 박진호/사회자:
 
이번 사태를 겪으면서 더 피해가 오늘 또 얼마나 발생할지 우려되는 부분인데. 전반적으로 얼마 전에는 우리 국방부 전산망이 해킹당하는 사건도 있었어요. 우리나라의 사이버 보안체계 수준은 어느 정도로 평가하고 계십니까?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
우리나라가 이렇게 공격당하고 이럴 때마다 우리나라 정부당국은 뭐하는 거야 하면서 질타를 많이 해주시잖아요. 그런데 공식집계상으로 우리나라 주요기관에 하루 평균 들어오는 해킹 시도 건수가 일평균 140만 건입니다. 그게 하루에 들어오는 것이거든요. 그러니 신문에 나는 것들은 이런 대부분을 막는데 못 막는 것들도 있을 수 있지 않습니까. 그런 게 신문에 나는 겁니다. 그래서 우리나라가 인터넷이 워낙 발달돼 있다 보니까 100% 막기는 힘들지만. 사실은 굉장히 잘 막고 있는 수준입니다.
 
▷ 박진호/사회자:
 
알겠습니다. 청취자 여러분 가정에서도 파일 공유 기능을 만약에 이용하고 있다면 일단 감염 가능성이 높은 건가요 하고 질문하셨는데요.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
그렇죠. 지금 이 시스템의 특징은. 이번 워너크라이 악성코드의 특징은 구성원 중에 누구 한 명이 감염이 되면 그게 내부로 쭉 퍼지는 특징이 있습니다.
 
▷ 박진호/사회자:
 
그러면 아파트에서도 비슷한 상황이 벌어질 수 있겠네요?
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
그렇죠.
 
▷ 박진호/사회자:
 
알겠습니다. 오늘 바쁜 시간에 좋은 말씀 감사드립니다.
 
▶ 김승주 고려대학교 사이버국방학과 교수:
 
네. 고맙습니다.
 
▷ 박진호/사회자:
 
지금까지 김승주 고려대학교 사이버국방학과 교수와 랜섬웨어 대처법에 대해서 알아봤습니다.