[뉴스토마토 유희석 기자] 랜섬웨어 '워너크라이'(WannaCry)의 변종 공격으로 전세계가 혼란에 빠졌다. 인터넷 접속만으로 공격이 시작돼 큰 피해를 입은 병원이나 기업들이 속출했다. 아직 국내에는 큰 피해 사례가 보고되지 않았으나, 공공기관이나 기업들이 업무를 시작하는 월요일(15일)에 대한 걱정이 크다. 

 

14일 외신과 보안업계에 따르면 지난 12일 오전 8시께 공격을 시작한 워너크라이는 전세계로 빠르게 퍼져 지금까지 100여개 나라의 기업과 관공서가 피해를 입었다. 피해 사례도 7만5000건을 넘어섰다.

 

러시아에서는 내무부 컴퓨터 1000대 이상을 포함해 은행과 보건당국 등이 피해를 당했으며, 영국에서는 국민보건서비스(NHS) 산하 병원 등 40여곳의 의료시설이 랜섬웨어 감염으로 진료에 차질을 빚었다. 스페인 통신사 텔레포니카, 일본 자동차기업 닛산의 영국 공장, 프랑스의 르노자동차 공장, 미국 페덱스 등 기업들의 피해도 잇따랐다.

 

 

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 컴퓨터 파일을 암호화해 암호를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

 

워너크라이는 28개 이상의 다국적 언어로 퍼지는 것이 특징이며, 마이크로소프트(MS)의 윈도우 운영체제(OS)가 가진 보안 취약점을 이용한다. 일단 감염되면 PC 내 문서파일이나 압축파일 등 중요 데이터가 암호화돼 사용할 수 없게 된다. 암호화된 파일을 풀기 위해서는 300~600달러(약 33만~68만원) 상당의 비트코인(가상화폐)을 지불하거나 컴퓨터를 새로 포맷해야 한다.

 

MS는 지난 3월 워너크라이 감염 방지를 위한 보안패치를 배포했지만 OS 업그레이드를 하지 않은 컴퓨터는 여전히 보안 위협에 노출돼 있다. MS는 이례적으로 2014년 4월 보안 지원을 중단한 윈도우XP에 대해서도 14일부터 보안패치 배포를 시작했다. IT시장조사업체 넷마켓쉐어에 따르면 세계적으로 약 7%의 컴퓨터가 윈도우XP를 사용 중이다.

 

국내에서는 아직 워너크라이로 인한 큰 피해 사례가 보고되지 않았다. 다만 공공기관들과 기업들이 본격적으로 업무를 시작하는 15일부터 감염과 피해 확산이 우려된다. 한국인터넷진흥원(KISA)은 이날 오전 10시까지 국내 기업 5곳으로부터 랜섬웨어 관련 문의가 접수됐으며, 이 가운데 2곳이 정식으로 피해 신고를 했다고 밝혔다. 피해를 입힌 랜섬웨어가 워너크라이인지는 아직 확인되지 않았다.

 

 

국내에서도 최근 랜섬웨어 피해는 급증세다. 랜섬웨어 피해 민원접수 건수는 2015년 770건에서 지난해 1438건으로 두 배 가까이 늘었다. 올해도 1분기에만 990건에 달했다.

 

KISA 관계자는 "랜섬웨어 감염을 막기 위해서는 컴퓨터를 켜기 전에 인터넷을 차단하고 데이터 백업과 운영체제(OS) 부팅용 USB 등을 준비해야 한다"며 "안전한 컴퓨터를 통해 운영체제 업그레이드와 최신 백신 설치용 파일을 다운로드 받아 인터넷 연결 전 설치하는 것도 방법"이라고 말했다.

 

유희석 기자 heesuk@etomato.com