랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다.

특히 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 피해 확산 속도가 빨라 예방을 위해서는 신속한 조치가 필요하다.

미래창조과학부와 한국인터넷진흥원(KISA)은 기업·기관 등이 업무를 시작하는 15일부터 랜섬웨어 피해가 확산될 수 있어 이를 막기 위해 14일 대국민 행동요령을 발표했다.

행동요령에 따르면 랜섬웨어 감염을 막기 위해서는 우선 컴퓨터 부팅 전에 랜선 연결을 제거하고 와이파이를 끄는 등 인터넷 네트워크를 끊고, 파일·장치 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다.

이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다.

이와 함께 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다.

가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다.

일단 감염되면 한국인터넷진흥원 인터넷침해대응센터 또는 보안업체에 신고해 조언을 구해야 한다.

랜섬웨어에 감염돼 파일이 암호화되면 사실상 복구가 어렵다.

파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다.

이 때문에 중요한 자료는 백업이 필수다.