악성 프로그램인 ‘워너크라이’ 랜섬웨어가 지난 12일부터 동시다발 공격으로 세계 150개국에서 수십만 건의 피해사례를 만들었다.
지난 주말 국내에서는 별다른 피해가 보고되지 않았으나 월요일인 15일 직장인들이 업무에 복귀하면서 본격적으로 피해가 생길지 모른다는 우려가 제기돼, 인터넷 보안 관련 정부기관과 민간 보안업체가 긴장 속에서 사태추이를 주시하고 있다.
한국인터넷진흥원(KISA)에 따르면 지난 13일부터 15일 오전 8시 30분까지 랜섬웨어 관련 문의를 해온 기업은 8곳이며, 이 중 5곳이 정식으로 피해신고를 하고 지원을 받기로 했다. 피해가 크지 않은 것은 다행이지만 안심하기에는 이르니 보안 관련 기관 등은 긴장의 끈을 늦추지 않았으면 한다.
국내에서 가장 큰 피해를 본 업체는 멀티플렉스 영화관 CGV인 듯하다.
CGV측은 14일 밤부터 최다 50개 상영관이 랜섬웨어 피해를 봤다고 밝혔다. 영화상영 전 광고를 내보내는 스크린 광고서버 감염이 30곳, 로비 광고를 내보내는 멀티큐브 감염이 20곳 정도였다. 영화 상영서버는 별도로 분리돼 있어 영화상영에 지장이 없었다고는 하지만, 스크린에 랜섬웨어의 협박메시지가 떠올라 망신을 당하는 일이 곳곳에서 벌어졌다.
나머지 피해는 경미해 보인다.
정부와 지방자치단체에는 피해가 발생하지 않았다.
지난 주말 보안조치를 완료해 감염을 막을 수 있었다는 게 행정자치부 정부통합전산센터 측의 설명이다.
일단 큰 피해 없이 1차 확산 고비를 넘긴 듯하지만, 방심은 금물이다.
국내외 전문가들은 추가적인 사이버 공격에 대비해야 한다고 입을 모으고 있다. 전문가들이 섣불리 경계를 풀지 못하는 데는 까닭이 있다.
우선 랜섬웨어의 공격 주체가 누구인지 아직 오리무중인 점을 들 수 있다. 각국 정부와 사법당국은 공격에 대응하기 위해 공조하고 있으나 해커를 특정하지 못하고 있다.
또 신종, 변종 랜섬웨어가 무려 280종이나 등장해 보안전문가들의 추적을 피하고 있는 점도 우려스럽다. 지난 12일 발생한 랜섬웨어는 확산을 중단하는 킬 스위치가 발견된 상태지만, 이를 우회하는 변종도 나왔다.
이 밖에도 데이터 파일을 암호화해 이를 푸는 대가로 금전을 요구하는 이들 랜섬웨어가 병원이나 중소기업, 소규모 상가를 주요 목표로 삼고 있다는 점도 염두에 둬야 한다.
이들 업체는 비용문제 등으로 상당수가 옛 윈도 버전을 사용하고 있어 보안상 허점이 많다. 지금으로써는 중요파일을 별도 장치에 저장하고, 윈도 운영체제를 최신 버전으로 업데이트해 대비하는 수밖에 없다.
관계 당국도 당분간 초동대처에 만전을 기해 대규모 피해가 일어나는 것을 미리 막아야 한다.[충남일보]
