한국인터넷진흥원(이하 KISA)은 최근 윈도우 서버메시지블록(이하 SMB) 취약점을 통해 웜 형태로 전파되는 워너크라이 랜섬웨어 감염 사례가 국내에서 재발견됐다고 16일 밝혔다.

특히 과학기술정보통신부와 KISA는 각 기관(기업) 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록 출처가 불분명한 이메일 열람 금지, 운영체제 등 SW 및 백신 등은 최신 업데이트, 중요 자료는 백업할 것을 당부했다.

SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙이 잘 지켜지고 있는지 재점검도 필요하다. 각 기관에서는 내부 주요 시스템 뿐 아니라 자사, 고객사, 협력사 등에서 관리하는 시스템에 대해 철저한 보안점검을 통해 피해가 발생하지 않도록 예방을 강화해야 한다.

한편, KISA는 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 즉시 신고할 것을 당부했다.