세계 곳곳 동시다발적 '랜섬웨어' 공격…국내도 피해

KISA 국내 기업 3곳 감염 알려

세계 곳곳에서 동시다발적 랜섬웨어 공격이 발생하고 있는 가운데 국내에서도 감염 사례가 발생했다.

14일 한국인터넷진흥원(KISA)에 따르면 국내 기업 6곳이 랜섬웨어 관련 문의를 해왔고, 이 가운데 세 곳이 감염된 것으로 알려졌다. 드러나지 않은 감염 사례까지 고려하면 실제 피해 규모는 더 클 수 있다는 것이 전문가들의 분석이다. KISA 관계자는 "신고 기업들이 이번 공격으로 랜섬웨어에 감염됐는지는 추가 분석이 필요하다. 감염 경로 분석과 추가 조치 등을 지원하고 있다"고 밝혔다. 랜섬웨어와 관련한 개인들의 문의도 이어지고 있으며 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 있는 것으로 파악된다.

업계 관계자는 "해외에 지사를 둔 국내 회사들이 네트워크를 통해 감염되는 사례가 나타나고 있다. 대외 이미지를 고려해 외부로 알려지는 것을 극도로 꺼리다 보니 정확한 피해 파악이 쉽지 않다"고 전했다.

12일(현지시간) 유럽을 중심으로 세계 약 100개국에서 동시다발적인 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 글로벌 보안업체들은 이번 공격으로 13만 개의 시스템이 감염된 것으로 추정했다.

이날 KISA는 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크 연결을 끊고 파일 공유 기능을 해제한 후 컴퓨터를 시작해야 한다고 전했다. 또한 네트워크 연결 후에는 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사해야 하며 윈도우 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행해야 한다고 알렸다. 일단 감염되면 KISA 인터넷침해대응센터(국번 없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다.

▶랜섬웨어=중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램으로 다양한 변종이 있다. 이번에 유포된 '워너크라이'(WannaCry) 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 이용해 인터넷 네트워크를 통해 유포되는 점이 특징이다.