최근 윈도 취약점을 악용한 ‘랜섬웨어’ 공격이 전 세계적으로 보고되고 있는 가운데 국내 기업들도 피해를 입은 것으로 파악됐다.
14일 한국인터넷진흥원(KISA)과 정보기술(IT)업계에 따르면 국내 기업 2곳이 랜섬웨어 공격을 입었다고 신고해 현재 KISA가 복구 단계를 지원하고 있다. 이 외 5개 기업은 랜섬웨어 감염으로 의심되는 징후를 보고한 상태다.
랜섬웨어는 컴퓨터에 침입해 사용자의 파일을 암호화한 뒤 이를 인질로 삼고 금전을 요구하는 악성 프로그램이다. ‘워나크라이’(WannaCry)란 별명이 붙은 랜섬웨어를 이용한 이번 공격은 12일(현지시간) 미국, 러시아, 영국, 스페인, 프랑스, 독일, 이탈리아, 중국, 이집트 등 100여개 국가를 대상으로 최소 7만5,000여건의 피해를 발생시킨 것으로 알려졌다. 국내에서는 15일부터 본격적으로 피해 흔적이 드러날 것으로 보인다.
국내 업체 중 공격 징후를 감지한 국내 한 대학 병원은 현재 비상팀을 꾸려 추가 공격에 대비하고 있다. 징후를 의심하는 기업들도 속속 등장하고 있지만 아직까지 정확한 피해규모는 확인되지 않았다. 보안업계 관계자는 “의심 징후가 실시간으로 감지되고 있지만 월요일부터 구체적인 피해 사례가 확인될 것 같다”고 말했다.
한편 이번 워나크라이 랜섬웨어는 윈도 운영체제에서 폴더나 파일 등을 공유하기 위해 사용되는 메시지 형식(SMBv2)의 취약점을 파고든 공격이다. SMBv2 패치를 적용하지 않아 취약한 PC에 침입, 다양한 문서파일과 압축파일, 데이터베이스(DB) 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.
KISA 관계자는 “출처가 불분명한 이메일은 열람하지 말아야 하고 사용 중인 윈도 운영체제는 윈도7 이상 버전으로 업그레이드 및 최신 보안패치를 반드시 적용해야 한다”고 말했다. 그는 “랜섬웨어 감염 피해를 입은 경우 즉시 KISA의 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터로 즉시 신고할 것”이라고 당부했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0