전 세계 강타한 랜섬웨어 공격 한국까지 건너왔다

이전기사

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

전 세계 강타한 랜섬웨어 공격 한국까지 건너왔다

입력
2017.05.14 11:16
0 0
게티이미지뱅크

최근 윈도 취약점을 악용한 ‘랜섬웨어’ 공격이 전 세계적으로 보고되고 있는 가운데 국내 기업들도 피해를 입은 것으로 파악됐다.

14일 한국인터넷진흥원(KISA)과 정보기술(IT)업계에 따르면 국내 기업 2곳이 랜섬웨어 공격을 입었다고 신고해 현재 KISA가 복구 단계를 지원하고 있다. 이 외 5개 기업은 랜섬웨어 감염으로 의심되는 징후를 보고한 상태다.

랜섬웨어는 컴퓨터에 침입해 사용자의 파일을 암호화한 뒤 이를 인질로 삼고 금전을 요구하는 악성 프로그램이다. ‘워나크라이’(WannaCry)란 별명이 붙은 랜섬웨어를 이용한 이번 공격은 12일(현지시간) 미국, 러시아, 영국, 스페인, 프랑스, 독일, 이탈리아, 중국, 이집트 등 100여개 국가를 대상으로 최소 7만5,000여건의 피해를 발생시킨 것으로 알려졌다. 국내에서는 15일부터 본격적으로 피해 흔적이 드러날 것으로 보인다.

국내 업체 중 공격 징후를 감지한 국내 한 대학 병원은 현재 비상팀을 꾸려 추가 공격에 대비하고 있다. 징후를 의심하는 기업들도 속속 등장하고 있지만 아직까지 정확한 피해규모는 확인되지 않았다. 보안업계 관계자는 “의심 징후가 실시간으로 감지되고 있지만 월요일부터 구체적인 피해 사례가 확인될 것 같다”고 말했다.

한편 이번 워나크라이 랜섬웨어는 윈도 운영체제에서 폴더나 파일 등을 공유하기 위해 사용되는 메시지 형식(SMBv2)의 취약점을 파고든 공격이다. SMBv2 패치를 적용하지 않아 취약한 PC에 침입, 다양한 문서파일과 압축파일, 데이터베이스(DB) 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

KISA 관계자는 “출처가 불분명한 이메일은 열람하지 말아야 하고 사용 중인 윈도 운영체제는 윈도7 이상 버전으로 업그레이드 및 최신 보안패치를 반드시 적용해야 한다”고 말했다. 그는 “랜섬웨어 감염 피해를 입은 경우 즉시 KISA의 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터로 즉시 신고할 것”이라고 당부했다.

맹하경 기자 hkm07@hankookilbo.com

기사 URL이 복사되었습니다.

기사가 저장 되었습니다.

기사저장이 취소 되었습니다.

한국일보가 직접 편집한 뉴스 네이버엣도 보실 수 있습니다. 뉴스스탠드에서 구독하기
세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

댓글0

0 / 250

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.