랜섬웨어 초비상… 오늘이 분수령

월요일 기업·공공기관 업무 복귀따라 인터넷 접속 늘면서 피해 속출 우려
현재 감염된 국내 인터넷주소 4천개 아침에 PC켜기전 랜선부터 뽑아야

세계 곳곳에서 동시다발적으로 사상 최대 사이버 공격인 워너크라이(WannaCry) 랜섬웨어가 발생하면서 국내에도 비상이 걸렸다. 

인터넷 네트워크가 주요 침투 경로로 지목되는 가운데 한국은 기업과 공공기관이 업무에 복귀하는 15일 인터넷 접속이 늘면서 피해가 늘어날 것으로 우려된다. 

14일 한국인터넷진흥원(KISA)과 보안업계 등에 따르면, 지난 12일(현지시간) 유럽을 중심으로 유포된 워너크라이 랜섬웨어가 인터넷 네트워크를 통해 급속도로 혹산됐다. 이틀간 약 100개국이 랜섬웨어 감염 피해를 봤고 정부기관이나 병원, 기업 등의 업무 마비로 이어졌다. 

국내서도 이날 오후 6시20분까지 기업 4곳이 정식으로 피해 신고를 하고, 기술지원을 받기로 했다. 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 알려졌다. 

랜섬웨어는 중요 파일을 암호화하고 나서 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 실행 파일을 열지 않아도 인터넷에 연결만 돼 있다면 감염된다. 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(worm) 특성도 있어 보안에 취약한 PC를 찾아내 무작위로 공격 시도를 하는 것으로 파악됐다. 

현재까지 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4천여 개로 알려졌다. 해외에 지사나 본사를 둔 국내 기업과 네트워크와 연결된 결제단말기와 광고판 등을 사용하는 상가들이 주요 대상이다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1천167건으로 이틀 만에 2천 건을 넘었다.

특히 기업과 공공기관이 근무를 시작하는 15일에는 피해 기업이 더욱 늘 것으로 우려된다. 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 

전문가들은 피해를 막으려면 인터넷 연결을 끊은 상태에서 파일 공유 기능을 해제하고 인터넷에 다시 접속해 최신 백신 프로그램으로 감염 여부를 확인해야 한다고 조언한다. 

보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신버전으로 업데이트하는 것이 중요하다”고 강조했다. 자세한 예방법은 한국인터넷진흥원(KISA) 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에서 확인하면 된다. 

정자연기자