[데일리팜=김지은 기자] 약국을 포함한 신종 코로나 바이러스 감염증(코로나19) 관련 기관들의 PC를 공격하는 랜섬웨어가 유포되고 있는 것으로 확인돼 주의가 요구된다.

대한약사회(회장 김대업)는 8일 전국 시도지부에 ‘랜섬웨어 주의 및 예방 안내’ 공문을 발송했다.

약사회는 “최근 코로나19 관련 중요 시설이나 의료분야의 보안이 취약한 PC를 대상으로 랜섬웨어가 유포돼 피해사례가 확인되고 있다”면서 “회원 약국의 각별한 주의와 예방이 필요하다”고 강조했다.  

랜섬웨어는 주로 ▲악성 이메일이나 첨부파일 ▲사용자 권한 장애 유발 ▲시스템 취약점 이용을 통해 유포되고 있는 것으로 알려졌다.

랜섬웨어에 감염되면 PC에 저장된 모든 서류를 암호화하거나 삭제하고, 이를 이용해 사용자에게 금전을 요구하거나 협박을 하는 사례도 발견되고 있다.

랜섬웨어 예방을 위해서는 ▲중요 자료는 반드시 별도의 저장매체를 활용해 백업하고 ▲현재 사용 중인 PC 운영체제와 SW, 백신 프로그램은 최신 업데이트를 적용하며 ▲출처가 불분명 한 이메일은 실행하지 않는 게 중요하다.

만약 랜섬웨어에 감염됐다면 피해를 최소화하기 위한 긴급 조치를 진행해야 한다.

우선 외부 저장장치 연결을 해제해야 한다. 랜섬웨어는 공유폴더에 연결 돼 있는 이동식 저장장치나 외장하드 등에 저장돼 있는 파일에도 접근해 암호화할 수 있는 만큼 기존에 백업해둔 파일까지 암호화 될 수 있기 때문이다.

감염된 PC의 전원이 유지돼 있다면 경우에 따라 부팅까지 불가능 하게 되는 경우도 있는 만큼 전원을 끄지 말아야 한다.

또 네트워크를 통해 랜섬웨어가 확산 될 가능성이 있어 감염 사실을 확인했다면 즉시 네트워크를 차단하고, 백신소프트웨어 제조사 홈페이지 등을 통해 제공하는 복구 툴이 있는지 확인해 본다.

이후 감염 알림창과 암호화 된 파일이 생성된 화면 등을 캡쳐하고 저장해 증거를 남긴 뒤 신고기관에 해당 사항을 신고하고 관련 증거물 파일을 제출해야 한다.

약사회는 “랜섬웨어는 한번 감염되면 피해자의 금전 지불 여부와 무관하게 기존 파일의 회수나 복구 등의 사후조치가 힘들어 예방이 중요한 대응 방법”이라며 “시도지부에서는 소속 회원 약국에서 피해가 발생 되 지 않도록 적극적으로 안내해 주시기 바란다”고 말했다.