국내 대학병원도 랜섬웨어 감염…한국도 예외 없다

러시아와 영국 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 국내에서도 한 대형병원이 감염된 것으로 확인됐다. 이 랜섬웨어는 인터넷을 통해 급속도로 유포되고 있어 추가 피해가 우려된다.

13일 관련 업계에 따르면 서울 지역의 한 대학병원이 랜섬웨어에 감염된 것으로 파악됐다.

랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 '보호나라(www.boho.or.kr)'에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다.

KISA 관계자는 "보안업체들과 위협 정보를 실시간으로 공유하고, 병원과 주요 기업에 보안 관련 주의 사항을 공지하고 있다"고 말했다.

앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다.

영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 시스템이 중단됐다.

한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다.

공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 '워나크라이(WannaCry)'로 불리는 랜섬웨어를 유포했다.

이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다.

'워나크라이'는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다.

KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다.

관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다.

연합