이메일 통해 개인 PC로 침입
사용자가 파일 못 열도록 해
영국ㆍ미국 등 100여개국 감염
국내 기업은 4곳 정식 피해 신고
정부, 경보 단계 ‘주의’로 상향
최근 유럽을 중심으로 전세계 100여 개국에 동시다발적으로 발생한 랜섬웨어 사이버 공격이 국내에도 상륙해 빨간불이 켜졌다.
14일 한국인터넷진흥원(KISA)에 따르면 전날부터 랜섬웨어 공격 징후가 발견돼 KISA에 문의한 국내 기업은 총 7곳으로, 이 중 4곳은 정식으로 피해 신고를 해 KISA가 감염 경로를 분석하고 있다. 주말에 퍼지기 시작해 미처 파악되지 않은 감염 사례까지 고려하면 피해 규모는 눈덩이처럼 불어날 수 있다. 기업, 공공기관 등이 정상업무를 시작하는 15일이 고비가 될 것으로 보인다.
피해 확산 우려가 커지자 정부도 이날 오후 6시부로 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 전 세계적인 랜섬웨어 공격을 비롯해 북한 미사일 발사 등 사이버 위협이 고조됐기 때문이라는 설명이다. 미래창조과학부 관계자는 “현재 주요기반시설과 기업 등을 대상으로 보안관제를 강화하고 있고 악성코드 유포행위 긴급차단, 피해복구 지원 등 신속한 대응태세를 유지하기 위해 비상 대응팀도 운영하고 있다”고 밝혔다.
랜섬웨어는 주로 이메일을 통해 개인컴퓨터(PC)로 몰래 침입하는데, PC 내 사용자의 파일을 암호화하고 이를 인질로 금전을 요구하는 악성프로그램이다. ‘워나크라이’(WannaCray)’라는 명칭으로 보고돼 있는 이번 랜섬웨어는 12일(현지시간) 영국을 시작으로 유럽 전역과 미국, 러시아, 중국 등 100여 개국으로 빠르게 퍼졌다. 주로 대형 병원, 기업, 정부기관 등 13만여 개 시스템을 감염시킨 것으로 추정된다.
가장 피해 규모가 큰 영국의 경우 40여 곳의 의료기관의 전산망이 마비되면서 진료 예약이 한꺼번에 취소되거나 중환자들의 수술이 연기되는 사태까지 발생했다. 영국 현지에 있는 닛산 공장을 비롯해 미국 운송업체 페덱스, 프랑스 자동차 업체 르노 등도 운송이나 생산 작업이 중단되기도 했다. 러시아의 이동통신업체는 콜센터가 마비됐다.
보안업계는 국내에도 워나크라이 랜섬웨어가 빠르게 퍼지고 있는 양상을 우려하고 있다. KISA 관계자는 “워나크라이 랜섬웨어는 PC에 특정 경고 문구를 띄우는데 피해 기업들이 알려온 증상으로는 워나크라이가 맞는 것으로 보인다”고 말했다. 이스트시큐리티의 백신 프로그램 ‘알약’이 탐지한 결과 12~13일 이틀 동안만 워나크라이 랜섬웨어로 보이는 공격이 2,000건 이상 탐지됐다.
이번 공격 방식은 전통적인 랜섬웨어과 달리 감염된 PC의 네트워크를 통해 확산되는 일종의 신종 해킹 수법인데다, 한번 감염되면 완전 복구도 힘들어 무엇보다 예방이 중요하다. KISA 관계자는 “PC를 켜기 전 랜선을 뽑는 등의 방식으로 일단 네트워크 연결부터 끊은 뒤 파일 공유 기능 해체 후 운영체제를 윈도7 이상 버전으로 업그레이드 및 최신 보안패치를 반드시 적용해야 한다”며 “랜섬웨어 감염 피해를 입은 경우 즉시 KISA의 보호나라 홈페이지 또는 118상담센터로 즉시 신고할 것”을 당부했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0