랜섬웨어에 국내기업 9곳 피해...변종 출몰 예상 `안심 금물`

랜섬웨어에 국내기업 9곳 피해...변종 출몰 예상 '안심 금물'

｜ 2017-05-15 21:38:18

가

랜섬웨어에 피해를 입은 국내 기업이 9곳으로 나타났다. 사진-픽사베이

전세계를 강타한 랜섬웨어 '워너크라이'(WannaCry)로 인해 국내기업 9곳이 피해를 본 것으로 파악됐다.

많은 기업들이 사전조치로 큰 피해를 입지는 않았으나 변종이 계속 출몰하는 만큼 방심은 금물이라는 의견이 제기되고 있다.

15일 한국인터넷진흥원(KISA)은 이날 오후 5시 기준으로 랜섬웨어에 감염 의심 건수는 13건이며, 이 중 신고한 기업이 총 9곳에 달한다고 밝혔다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 2천931건이었다.

감염 의심은 KISA가 직접 확인한 것은 아니지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.

이날 CGV 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐고, 충남 아산시에서는 버스정류장 안내판이 공격을 받았다. 정부나 공공기관의 피해는 아직 없는 것으로 확인됐다.

지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생했다. 이에 국내에서는 대부분의 기업과 공공기관이 업무에 복귀하는 이날 큰 피해가 우려됐으나 사전조치로 인해 피해는 크지 않았던 것으로 관측된다.

정부는 전날 오후 6시를 기해 국가 사이버위기 경보를 '주의'로 한 단계 올렸다. 미래창조과학부와 한국인터넷진흥원은 랜섬웨어 샘플 48종을 분석해 주요 보안 기업과 공유하고, 보안 전문 사이트 '보호나라'를 통해 예방법을 공지했다.

KISA의 '보호나라'는 이날 오전 한 때 접속이 폭주하면서 장애가 발생하기도 했다.

보안업계는 변종이 잇따라 등장하는 만큼 안심하기는 이르다고 강조한다.

업계에 따르면 워너크라이 랜섬웨어 변종은 300개 가까이 발견됐다. 이 가운데 일부는 확산을 무력화하는 '킬 스위치'를 우회한 변종으로 확인됐다.

보안업체 안랩은 "12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다"며 "침투를 차단한 건수는 피해 PC 숫자보다 많다"고 밝혔다.

김상혁 기자 sunny10@

<저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지>