인터넷진흥원 “예상보다 피해 크지 않아…예의주시”

랜섬웨어 워너크라이 감염 모습 / 사진=한국랜섬웨어침해대응센터

랜섬웨어 '워너크라이(WannaCry)'가 국내를 포함한 세계 100개국에서 대란을 일으키고 있다. 며칠 새 워너크라이 변종도 급증하면서 위세가 더 강해지고 있다. 국내에서는 15일 집단 감염이 예상됐으나 아직까지는 10여 건의 신고만 접수됐다.

랜섬웨어는 중요파일을 암호화한 뒤, 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. '몸값(ransom)'과 '악성 프로그램(malware)'의 합성어다. 이번 워너크라이는 마이크로소프트 윈도 운영체제를 이용하는 컴퓨터를 집중 공격하고 있다. 윈도 내 파일 공유 기능을 통한 확산을 노린 셈이다.

부팅 후 아무런 행위를 하지 않아도 감염될 수 있다. 기존 램섬웨어들은 특정 웹사이트를 방문해 이메일 첨부파일 수신, 프로그램 다운로드 등으로 감염됐다. 하지만 워너크라이는 주로 웜 형식으로 감염되기 때문에 인터넷에만 연결돼 있다면 어떤 작업을 수행하고 있지 않아도 네트워크 공유를 통해 감염될 수 있다. 웜 형식은 네트워크를 통해 자신을 복제하고 전파할 수 있다.

현재까지 국내에서는 대학병원을 포함해 약 10건의 공격 신고가 접수됐다.

 

한국인터넷진흥원 관계자는 “1~2건 정도 꾸준하게 신고가 들어오고 있지만 예상했던 것보다는 아직 피해 규모가 크지 않은 수준”이라며 “아직 예단하기는 이르기 때문에 계속 예의주시하고 있다”고 밝혔다.

일부 병원 전산팀은 휴일인 지난 14일에도 근무한 것으로 알려졌다. 윈도우 보안 패치를 업데이트하고 인터넷 접속을 차단하는 등 각종 조치를 취하기 위해서였다.

 

해당 병원 전산팀 관계자는 “14일에도 오전부터 출근해 오후 6시에 퇴근했다. 지금 전산팀 직원들 모두 신경이 곤두서있다”며 “다른 부서에서 자꾸 인터넷 쓰면 안 되냐는 전화가 빗발치는데 사용하지 말라고 설명하고 있다”고 말했다.

 

이 병원은 병원 전산시스템만 사용하고 외부인터넷 사용을 금지하도록 하는 공지를 내렸다.

국내 영화관 CGV 상영관 50곳도 랜섬웨어로 피해를 입었다. 영화 상영 전 스크린으로 광고를 내보내는 스크린 광고서버와 로비에서 광고를 내보내는 멀티큐브 서버가 감염된 것으로 확인됐다. 현재 랜섬웨어가 감염된 극장에서는 영화 상영 시작 전 스크린 광고를 내보내지 않고 있다. 다행히 영화 상영 서버에서는 아직 랜섬웨어 감염 피해 사례가 없다.

한국인터넷진흥원은 14일 오후 6시부터 사이버위기 경보 단계를 관심에서 주의로 상향 조정했다. 사이버위기 경보 단계는 정상, 관심, 주의, 경계, 심각 5단계로 구분한다. 여태 경계 발령을 내린 적이 없었던 것을 감안하면 주의는 그동안 내려졌던 경보 가운데 가장 강력하다.

한국인터넷진흥원 침해대응단 관계자는 “윈도 보안패치를 업데이트하고 파일 공유 기능을 꺼놓으면 크게 문제가 되지 않을 것”이라며 “개인망의 경우 통신사에서 문제가 되는 포트(port)를 원천 차단하고 있고 기업도 일부만 문제가 되는 포트를 사용하고 있기 때문에 피해가 크지 않은 것으로 추정하고 있다”고 설명했다.

랜섬웨어 예방을 위해서는 인터넷 연결을 끊은 뒤 PC를 켜야 한다는 게 한국인터넷진흥원의 당부다. 보안 수칙에 따라 랜섬웨어 침입 경로를 차단한 다음, 다시 인터넷에 접속해 보안 프로그램을 업데이트해야 한다고 권고하고 있다. 일단 랜섬웨어에 걸리면 손쓸 수 있는 방법이 없기 때문에 지금으로선 예방이 최선이다.

저작권자 © 시사저널e 무단전재 및 재배포 금지