지구촌을 강타한 '랜섬웨어' 감염 사태는 우리 정부와 기업들의 적절한 초동 대처로 한반도를 살짝 비껴간 모습이다. 다만 변종이 지속 등장하고 있는 만큼, 안심할 단계는 아니라는 것이 보안업계의 시각이다.
16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 8시까지 국내 기업의 랜섬웨어 피해 의심 건수는 13건이다. 이 중 신고 건수는 10건이다.
118상담센터를 통한 랜섬웨어 관련 문의는 14일 517건, 15일 2863건, 이날 현재 기준 52건으로 총 3432건이 접수됐다.
인터넷진흥원 관계자는 "랜섬웨어 관련 문의가 지속되고 있다"며 "피해 방지를 위한 지속적 주의 노력 필요하다"고 조언했다.
국내 기업들의 피해는 해외와 달리 심각하지 않은 상황이다. 랜섬웨어 사태가 기업들이 쉬는 주말에 확산됐고, 정부 차원의 초동 대처도 주효했다는 분석이다.
인터넷진흥원과 국내외 보안업체들로 구성된 '사이버위협인텔리전스네트워크'는 랜섬웨어 사태가 발발한 13일 총 48종의 변종에 대해 분석을 완료했다. 이와 함께 국내 주요기업들에 주의권고 사항을 담은 이메일을 보내고 대국민 행동요령을 발표했다.
이에 발맞춰 각 기업들은 지난 주말 네트워크 차단 및 윈도우 서버 보안 패치를 진행하고, 전직원들에게 예방책을 공지하는 등 발빠르게 대처했다.
하지만 아직 안심하기엔 이르다. 보안업계에 따르면 국내에서만 280여개의 변종이 발견됐으며 현재까지 지속 등장하고 있는 것으로 전해졌다. 이에 따라 미창조과학부는 사이버위기관리경보를 지난 14일부터 '주의' 단계로 상향 유지하고 있다.
랜섬웨이는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.
이번 랜섬웨어 공격은 인터넷 접속만 해도 감염이 되는 것으로 전해졌다. 네트워크를 통해 유포되는 일명 '워나크라이(WannaCry)'의 변종이다.
'워나크라이' 랜섬웨어는 PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.
특히 마이크로소프트 윈도우 운영체제(OS)의 SMB 원격 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.
하지만 애플의 맥OS도 랜섬웨어 공격으로부터 자유롭지 않다는 지적도 나온다. 현재는 전 세계 PC OS시장의 90%이상을 점유하고 있는 윈도우OS를 타겟으로 하고 있지만 언제 맥OS를 목표로 하는 랜섬웨어가 만들어질지 모르기 때문이다.
미국 보안업체 시큐리티스코어카드의 CEO(최고경영자) 알렉산드르 얌폴스키는 "이번 랜섬웨어 워너크라이는 윈도우OS를 타겟으로 만들어졌고, 애플 역시 이와 같은 종류의 공격에 취약하다"고 강조했다.
한창규 안랩 시큐리티대응센터(ASEC)장은 "인터넷진흥원 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯 보인다"면서도 "신변종이 늘어날 수 있기 때문에 추후 관련기관과 보안기업의 공지에 주의를 기울여야 한다"고 조언했다.
(뉴시스)