랜섬웨어 '비상'…대처 방안은 없을까? / YTN 사이언스

■ 김승주 교수 / 고대 정보보호대학원 [앵커] 랜섬웨어 피해 전 세계적으로 이어지고 있는데요 문제가 되는 것은 앞으로 증가할 것이라는 겁니다 그렇다면 이번 랜섬웨어 공격, 더욱 위험한 이유는 무엇이며 예방 방법은 없는 걸까요? 고려대학교 정보보호대학원 김승주 교수 연결해 알아보겠습니다 안녕하세요 초대형 랜섬웨어의 공격으로 현재 전 세계가 막대한 피해를 보고 있는데요 이번 랜섬웨어 공격, 어디서부터 시작된 것이며 왜 갑자기 이렇게 심각한 사태에 이른 건가요? [인터뷰] 일단 처음 시작은 해킹 그룹 중에 한팀이 미국의 NSA라는 미국의 국가정보기관을 해킹했습니다, 그때 해킹을 해서 미국에서 NSA가 사용하다 해킹 프로그램을 유출 시켰는데요 이번에 문제가 된 '워너크라이'라는 랜섬웨어는 바로 유출된 NSA의 해킹 프로그램을 이용해서 만들어진 코드입니다 그러다 보니 파급력이 더 강하다고 볼 수 있고요 지금 유럽 등에서는 개인 PC뿐만 아니라 병원이 랜섬웨어에 감염돼서 실제로 수술받아야 하는 환자가 수술을 못 받는 사례도 있었고요 또 공장 등이 마비되는 사태도 있었습니다 유럽 뿐만 아니고 최근 트럼프는 국토안보 보좌관을 통해서 긴급대책회의 개최를 지시했다고 로이터 통신이 밝힌 바도 있고요 그래서 지금 전 세계적으로 국가 안보 차원에서 이번 사건을 점검하고 대응하고 있는 추세입니다 [앵커] 급속도로 번져가던 랜섬웨어가 킬 스위치의 발견으로 주춤했다고 알고 있었는데요 이번에는 킬 스위치도 소용이 없는 건가요? [인터뷰] 이게 다른 경우도 마찬가지이지만, 일단 악성 코드가 한 번 대량으로 퍼지게 되면 바로바로 변종들이 나옵니다 현재 이번에 '워너크라이'라고 하는 랜섬웨어 변종이 280종 정도 나와 있고요 이것들은 앞으로도 증가할 것 같습니다 그렇기 때문에 특정 대응방법이 나왔다 하더라도 바로 우회에서 공격할 수 있는 악성 코드가 나올 수도 있으니깐 당분간의 조심하실 필요가 있습니다 [앵커] 랜섬웨어를 조심하기 위해서 보통 특정 사이트에 들어가지 않는다거나 의심스러운 메일을 열지 말라고 경고하는데요 그런데 이번에는 컴퓨터에 인터넷만 연결되어 있어도 감염이 된다고요 어떤 식으로 감염이 이루어지는 건가요? [인터뷰] 아마 많은 시청자분들이 신문에서는 이번 랜섬웨 [YTN 사이언스 기사원문]