기업, 공공기관 등이 정상 업무를 시작하는 15일 국내 랜섬웨어 피해가 폭증할 것으로 우려되는 가운데 현재까지 정식으로 피해를 신고한 기업은 총 5곳까지 늘어났다. 14일 저녁까지는 4곳이었지만 지난 밤사이 1곳이 추가로 피해 신고를 했다.
15일 한국인터넷진흥원(KISA)에 따르면 현재까지 랜섬웨어 감염 징후가 포착돼 KISA에 문의한 곳은 총 8곳으로 그 중 5곳이 정식으로 피해 신고를 했다. 피해 신고를 한 업체에 대해 현재 KISA가 현장 조사를 진행하고 있다. 국내에서는 13일부터 랜섬웨어 공격이 퍼지기 시작했지만 영업일인 15일에서야 감염 사실을 파악하는 기업이 많을 것으로 예상된다.
‘워나크라이’(WannaCray)’라는 명칭의 이번 랜섬웨어는 12일(현지시간) 영국을 시작으로 유럽 전역과 미국, 러시아, 중국 등 100여 개국으로 빠르게 퍼졌다. 주로 이메일을 통해 보안이 취약한 PC에 악성코드를 심은 뒤 윈도 내 파일 및 문서를 공유하는 기능(SMB)의 취약점을 활용해 같은 네트워크로 연결돼 있는 다른 PC들로 퍼져나간다. 네트워크와 연결된 결제 단말기 등도 공격 대상이다. 실제 CGV 일부 영화관에서는 영화 상영 전 광고를 내보내고 있던 스크린에 랜섬웨어 감염 사실을 경고하는 문구가 등장하기도 했다. 영상광고 기기까지 공격 대상에 포함된 셈이다.
보안업계에 따르면 알약으로 차단된 랜섬웨어 공격만 총 2,000여건에 달하고 보안업체 하우리가 집계한 워나크라이 감염 인터넷주소(IP)는 4,180개로 조사됐다. 워나크라이 해킹 그룹은 침투한 PC 내 파일들의 확장자명 뒤에 ‘WCRY’를 추가, 사용자가 파일을 열지 못하게 막아버린다. 이후 파일 등 데이터를 볼모로 금액을 요구하는데, 워나크라이는 3일 내 300달러를 지불하라고 요구하고 있다.
가장 확실한 예방책은 PC를 켜기 전 랜선을 뽑거나 회사 내 와이파이 공유기 등의 전원을 끄는 방식으로 인터넷 연결을 원천 차단하는 게 중요하다. 네트워크가 끊어진 상황에서 PC를 켜 윈도 설정에서 SMB 기능 해제를 선택한 뒤 다시 온라인으로 최신 보안 패치를 적용해야 한다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0