[뉴스포스트=선초롱 기자] 지난 주말 전 세계에서 동시다발적으로 ‘랜섬웨어’ 공격이 발생한 가운데 국내에서도 감염 확산 우려가 높아지고 있다. 국내 피해는 아직 크지 않은 것으로 파악됐지만 2차 공격 가능성이 있는 만큼 긴장을 유지해야 한다는 게 보안업계의 중론이다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 낮 12시까지 국내 기업 10곳이 랜섬웨어와 관련해 감염증상 및 조치방법 등을 문의했고, 이 가운데 5곳은 KISA의 기술지원을 받기 위해 피해신고를 접수한 것으로 나타났다.
이날 새벽에는 CJ CGV영화관에서 영화 상영 전 광고 화면에 워너크라이 랜섬웨어에 감염됐으니 비트코인을 지불하라는 랜섬노트(협박메시지)가 뜨기도 했다.
랜섬웨어란 몸값(ransom)과 소프트웨어(software)를 합성한 용어로, 다른 사람의 컴퓨터, 스마트폰 등의 데이터를 암호화하거나 열지 못하게 만든 뒤 이를 빌미로 돈을 요구하는 데 사용되는 악성 프로그램이다.
특히 이번 랜섬웨어는 ‘워너크립트(WannaCrypt)’방식으로 인터넷에 접속만 해도 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다는 평가를 받는다.
보안업체에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 만약 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나면 7일 내에 지불하지 않을 경우 암호화된 파일은 삭제된다고 경고하고 있다.
이에 따라 정부와 보안업계는 추가 피해 예방에 집중하고 있다.
인터넷진흥원은 국내외 보안업체들로 구성된 사이버위협인텔리전스네트워크와 정보를 공유하는 등 실시간 대응에 나섰다. 지난 13일까지 총 48종의 변종에 대해 분석을 완료하고, 추가적으로 확인되는 변종에 대해선 샘플을 확보해 분석한다는 계획이다.
인터넷진흥원은 랜섬웨어 대응 방안에 대해 ▲PC를 켜기 전에 네트워크를 먼저 단절(랜선 제거 등)한 후 파일 공유 기능을 해제 ▲다시 랜선을 연결시키고 윈도우 보안 패치를 최신 버전으로 적용 ▲백신을 업데이트하고 전수 검사 수행 등을 조언했다.