워너크라이(WannaCry) 랜섬웨어로 인한 국내 피해는 아직 크지 않은 것으로 파악됐다. 다만 아직 안심하긴 이르고 2차 공격 가능성이 있기때문에 긴장을 유지할 필요가 있다는 것이 보안업계 시각이다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 낮 12시까지 국내 기업 10곳이 랜섬웨어 관련 감염증상 및 조치방법 등을 문의했고, 이 가운데 5곳은 KISA의 기술지원을 받기 위해 피해신고를 접수했다.
118상담센터를 통한 랜섬웨어 관련 문의는 감염증상, 예방법 등 총 1815건이 접수됐다.
이날 새벽에는 국내 CJ CGV영화관에서 영화 상영 전 광고 화면에 워너크라이 랜섬웨어에 감염됐으니 비트코인을 지불하라는 랜섬노트(협박메시지)가 뜨기도 했다.
지구촌을 강타한 워너크라이 랜섬웨어의 공습에 국내 기업들은 지난 주말부터 긴장을 늦추지 않고 있다. 기업 IT 관련 부서들은 네트워크 차단 및 윈도우 서버 보안 패치를 진행하고, 전직원들에게 예방책을 공지했다.
국내 기업 관계자는 "현재까지는 랜섬웨어 피해는 없는 상황"이라며 "직원들이 비상근무하면서 그룹사 및 해외법인까지 연계한 예비조치를 한 상태이며, 이와 함께 전 임직원에 대한 피해방지 안내도 완료했다. 향후 지속적인 모니터링을 통해 철저히 대비할 계획"이라고 말했다.
랜섬웨이는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.
이번 랜섬웨어 공격은 인터넷 접속만 해도 감염이 되는 것으로 전해졌다. 네트워크를 통해 유포되는 일명 '워나크라이(WannaCry)'의 변종이다.
보안업체 시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
유로폴은 국제적으로 150여개 국에서 20만 건이 넘는 피해가 발생한 것으로 보고 있다. 이 가운데 절반은 국가기관이나 기업같은 큰 조직의 피해다.
아직 국내에는 특별한 피해가 보고되지 않았으나 2차 공격 우려가 있어 안심할 수 없는 단계다.
보안업계 관계자는 "해당 랜섬웨어는 현재까지 별다른 피해보고는 없으나 국내에도 피해를 일으킬 수 있다"며 "아직 안심하기엔 이른 단계다. 사용중인 윈도우 OS와 V3등 백신을 최신으로 유지해야 한다"고 말했다.
이에 따라 정부와 보안업계는 추가 피해 예방에 주력하고 있다.
인터넷진흥원은 국내외 보안업체들로 구성된 사이버위협인텔리전스네트워크와 정보를 공유하는 등 실시간 대응에 나서고 있다. 지난 13일까지 총 48종의 변종에 대해 분석을 완료하고, 추가적으로 확인되는 변종에 대해선 샘플을 확보해 분석할 예정이다.
윤광택 시만텍코리아 CTO는 "이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다"고 당부했다.
인터넷진흥원 관계자는 "워너크라이 랜섬웨어는 웜(자가 전파 악성코드) 형태로 동작하기에, 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파한다"며 "기업 내부에 감염된 PC가 있을 것에 대비해 네트워크를 단절시킨 후 파일공유 기능을 해제, 업데이트 및 백신검사를 수행하는 것이 중요하다"고 강조했다.
대응 방법에 대해서는 ▲PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제 ▲다시 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 적용 ▲백신을 업데이트하고 전수 검사 수행 등을 조언했다.
한편, 정부는 전세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118, 110)로 즉시 신고해야 한다.
(뉴시스)