'워너크라이' 변종까지 발생…국내 기업 3군데도 감염

'워너크라이' 변종까지 발생…국내 기업 3군데도 감염

↑ 워너크라이 변종 발생 / 사진= 연합뉴스

전세계적인 대규모 랜섬웨어 공격이 발생한 가운데 국내 기업 세 곳도 랜섬웨어에 감염된 것으로 파악됐습니다.

14일 한국인터넷진흥원(KISA)은 전날부터 이날 오전 10시까지 국내 기업 5곳이 랜섬웨어 관련 문의를 했고, 세 곳은 정식으로 피해 신고를 해 기술 지원을 받기로 했다고 밝혔습니다.

이날 오전까지 피해 신고 기업은 두 곳이었지만, 오후 들어 한 곳이 더 늘었습니다.

KISA 관계자는 "신고 기업들이 이번 공격으로 랜섬웨어에 감염됐는지는 추가 분석이 필요하다"며 "감염 경로 분석과 추가 조치 등을 지원하는 중"이라고 말했습니다.

KISA에는 기업 뿐만 아니라 개인들의 문의도 이어지는 것으로 전해졌습니다.

이와 별도로 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악됩니다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램입니다.

지난 12일(현지시간) 유럽을 중심으로 세계 약 100개국에서 동시다발적인 랜섬웨어 공격이 발생해 각종 기업과 기관 등의 업무가 마비되거나 차질을 빚었습니다.

이번 공격에 사용된 '워너크라이(WannaCry)' 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 이용해 인터넷 네트워크를 통해 유포됩니다.

영국의 한 20대 청년이 우연히 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'를 발견해 활성화한 후 확산 속도는 더뎌졌지만, 이날 새벽 변종이 등장하면서 재확산할 것으로 우려된다.

보안이 취약한 윈도 옛 버전을 사용하는 기업과 공공기관이 워너크라이 랜섬웨어의 주요 타깃이 될 것으로 보입니다.

윈도 10 버전은 자동으로 보안 패치가 업데이트되기 때문에 큰 문제가 없지만, 윈도 7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않는 경우가 흔해 피해를 볼 가능성이 있습니다.

특히 윈도 XP 이하 옛 버전은 MS가 보안 업데이트를 중단해 별도 보안 패치를 수동으로 설치해야 감염을 막을 수 있습니다.

보안 패치는 MS 업데이트 카탈로그 사이트에서 내려받을 수 있습니다.

보안업계 관계자는 "암호화된 파일은 복구가 어려워 컴퓨터를 포맷하거나 해커에게 돈을 주고 복구하는 방법밖에 없다"며 "예방이 최선인 만큼 신속하게 보안 패치를 업데이트하고, 감염 여부를 검사해야 한다"고 조언했습니다.

한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 대부분의 회사와 공공기관이 근무를 시작하는 15일(월요일)에는 피해가 늘어날 가능성이 있어 주의가 필요합니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]