지난 2017년 세계 150여개국 30만대 PC가 컴퓨터 바이러스(악성코드)에 감염됐다. '워너크라이'라고 명명된 악성코드다. 현재 생물학적 바이러스 '코로나19'와 싸우는 것처럼 당시 워너크라이 방역 작전이 펼쳐졌다.
워너크라이는 영국 공립병원을 비롯해 프랑스 자동차 제조사 등 PC를 마비시켜 환자의 생명을 위협하고 경제적으로도 막대한 피해를 안겼다. 국내에서도 영화관을 비롯해 토플 시험장이 악성코드에 감염됐다. 이런 위험한 악성코드가 또다시 나타날 수 있다는 소식이 들려온다. 워너크라이는 마이크로소프트(MS) 윈도 운용체계(OS)에 포함된 서버메시지블록(SMB)의 취약점으로 전파됐다. 코로나19는 환자의 비말을 통해 확산된다. 이 때문에 손을 자주 씻고, 손으로 코나 눈·입을 만지지 말라고 한다. 워너크라이는 사람의 손과 같은 SMB를 통해 감염된다. 이용자가 악성 파일을 클릭하지 않아도 자동으로 감염된다. 기업 내 PC 1대가 감염되면 그와 연결된 모든 시스템이 모두 악성코드에 걸린다.
이 취약점은 SMB버전3에서 발견됐다. 취약점이 발견되면 이를 이용한 악성코드가 나오는 건 시간문제다. 아직 보안 업데이트도 없는 상황이다. 해당 취약점은 윈도8과 윈도10 등 지금 우리가 많이 쓰는 버전에 모두 영향을 미친다. 윈도 OS를 쓰는 공공기관, 기업, 학교 등은 해당 보안 문제를 심각히 인식해야 한다. 보통 MS는 보안 업데이트를 내놓은 후 보안 취약점을 공개하는데 사안의 심각성 때문에 긴급 공지했다. 우선 보안 업데이트가 나오기 전까지 MS 권고를 참고, SMB 버전3을 비활성화한다.
현실에서 코로나19 바이러스가 확산하고 있다. 사이버 세상에선 '코로나블루'라 불리는 제2의 워너크라이가 발생할 조짐을 보이고 있다. 바이러스가 확산되기 시작했을 때 막는 건 더 어렵다. 비용도 많이 든다. 사전에 대응 대책을 세워서 수행하면 사업에 미칠 악영향을 줄이며, 효과적으로 대처할 수 있다. 코로나19 예방의 핵심은 손 씻기이다. 사이버 바이러스는 백신을 최신 상태로 유지하고 백업하며 보안 권고를 지키면 피해를 최소화할 수 있다.
