랜섬웨어 국내 피해 접수 9건…”대란 피했지만 안심은 금물”

17

(서울=연합뉴스) 고현실 기자 = 지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 9곳이 피해를 본 것으로 파악됐다.

15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 5시까지 국내 기업 9곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV[079160]를 포함해 감염 의심 건수는 13건으로 집계됐다.

감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.

118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2천931건이었다.

정부나 공공기관의 피해는 아직 없는 것으로 확인됐다.

지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다.

다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다.

정부는 전날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸고, 미래창조과학부와 한국인터넷진흥원은 랜섬웨어 샘플 48종을 분석해 주요 보안 기업과 공유하고, 보안 전문 사이트 ‘보호나라’를 통해 예방법을 공지했다.

주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다.

이로 인해 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다.

인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다.

KISA의 ‘보호나라’는 이날 오전 한 때 접속이 폭주하면서 장애가 발생하기도 했다.

KISA 관계자는 “많은 기업과 개인이 사전 조치에 협조해준 덕분에 큰 피해는 없었다”면서도 “아직 워너크라이가 확산 중인 만큼 추가로 발생하는 상황을 주시하고 있다”고 말했다.

보안업계는 변종이 잇따라 등장하는 만큼 안심하기는 이르다고 강조한다.

업계에 따르면 워너크라이 랜섬웨어 변종은 300개 가까이 발견됐다. 이 가운데 일부는 확산을 무력화하는 ‘킬 스위치’를 우회한 변종으로 확인됐다.

보안업체 안랩[053800]은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다.

KISA에 신고하지 않고 민간 보안 업체와 데이터 복구 업체 등을 통해 문제를 해결하려는 피해 기업들도 상당수 있을 것으로 추정된다.

업계 관계자는 “기업들은 대외 이미지를 고려해 외부로 피해 사실이 노출되는 것을 꺼린다”며 “신고해도 번거롭기만 할 뿐 뾰족한 해결책이 없다는 점도 신고를 기피하는 요인”이라고 전했다.

안랩 시큐리티대응센터 한창규 센터장은 “한국인터넷진흥원 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯 하지만 신변종이 늘어날 수 있다”며 “피해를 줄이기 위해서는 보안수칙을 생활화하고, 관련기관과 보안기업의 공지에 주의를 기울여야 한다”고 말했다.