기업들 감염 사실 ‘쉬쉬’…변종 등장으로 재확산 우려
세계 곳곳에서 대규모 랜섬웨어 공격이 발생한 가운데 국내 기업 세 곳도 랜섬웨어에 감염된 것으로 파악됐다. 드러나지 않은 감염 사례까지 고려하면 실제 피해 규모는 더 클 것으로 추정된다.랜섬웨어. 연합뉴스
이날 오전까지 피해 신고 기업은 두 곳이었지만, 오후 들어 한 곳이 더 늘었다.
KISA 관계자는 “신고 기업들이 이번 공격으로 랜섬웨어에 감염됐는지는 추가 분석이 필요하다”며 “감염 경로 분석과 추가 조치 등을 지원하고 있다”라고 말했다.
랜섬웨어와 관련한 개인들의 문의도 이어지는 것으로 전해졌다.
이와 별도로 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다.
업계 관계자는 “해외에 지사를 둔 국내 회사들이 네트워크를 통해 감염되는 사례가 나타나고 있다”며 “대외 이미지를 고려해 외부로 알려지는 것을 극도로 꺼리다 보니 정확한 피해 파악이 쉽지 않다”고 전했다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다.
지난 12일(현지시간) 유럽을 중심으로 세계 약 100개국에서 동시다발적인 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 글로벌 보안업체들은 이번 공격으로 13만개의 시스템이 감염된 것으로 추정했다.
보안업체 시만텍은 이번 공격으로 기업 데이터 복구 비용에만 수억달러가 소요될 것으로 예상했다.
이번에 유포된 ‘워너크라이(WannaCry)’ 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 이용해 인터넷 네트워크를 통해 유포되는 점이 특징이다.
영국의 한 20대 청년이 우연히 랜섬웨어 확산을 중단하는 ‘킬 스위치(kill switch)’를 발견해 활성화한 후 확산 속도는 더뎌졌지만, 이날 새벽 변종이 등장하면서 재확산할 것으로 우려된다.
보안업체 하우리 최상명 실장은 “랜섬웨어는 감염 PC를 기폭제로 확산 속도가 더 빨라지는 경향이 있다”며 “오늘 저녁이나 내일쯤 변종이 광범위하게 퍼질 가능성이 있다”고 말했다.
보안이 취약한 윈도 옛 버전을 사용하는 기업과 공공기관이 워너크라이 랜섬웨어의 주요 타깃이 될 것으로 보인다.
윈도 10 버전은 자동으로 보안 패치가 업데이트되기 때문에 큰 문제가 없지만, 윈도 7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않는 경우가 흔해 피해를 볼 가능성이 있다.
특히 윈도 XP 이하 옛 버전은 MS가 보안 업데이트를 중단해 별도 보안 패치를 수동으로 설치해야 감염을 막을 수 있다.
보안 패치는 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 내려받을 수 있다.
보안업계 관계자는 “암호화된 파일은 복구가 어려워 컴퓨터를 포맷하거나 해커에게 돈을 주고 복구하는 방법밖에 없다”며 “예방이 최선인 만큼 신속하게 보안 패치를 업데이트하고, 감염 여부를 검사해야 한다”고 조언했다.
온라인뉴스부 iseoul@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지