전세계 랜섬웨어 피해 확산…"국내기업 2곳 피해신고"

기업·공공기관 등 정상업무 시작하는 15일 분수령

지난 12일(현지시간)부터 영국, 스페인, 러시아 등 전세계 곳곳에서 동시다발적으로 '랜섬웨어' 공격이 확산되고 있다. © AFP=뉴스1

(서울=뉴스1) 주성호 기자 = 유럽, 남미 등 전세계 곳곳에서 동시다발적으로 '랜섬웨어' 공격이 확산되고 있는 가운데, 국내에서도 피해 사례가 접수됐다.

14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오전까지 국내 기업 2곳이 랜섬웨어 피해 신고를 접수한 것으로 나타났다. 하지만 이 신고건이 전세계에서 확산되고 있는 이번 랜섬웨어와 동일한 피해건인지는 아직 확인되지 않았다.

KISA 관계자는 "신고한 2곳의 기업은 우선 랜섬웨어에 공격당했다고 주장하고 있다"며 "정확한 공격방식에 대해서는 추가적인 분석이 필요하다"고 말했다.

이들 2개 기업 외에도 대학병원 1곳을 포함한 국내기관 5곳이 KISA에 랜섬웨어 관련 문의를 한 것으로 알려졌다.

랜섬웨어는 특정 PC의 중요 파일을 암호화한 뒤에 이를 복구하는 대가로 비트코인 같은 금전을 요구하는 사이버 공격 방식이다.

예를 들어 'hwp' 'doc' 등 중요 문서파일의 확장자를 임의로 바꿔 이용자가 이를 열어볼 수 만든 뒤 금전을 요구하는 것이다.

지난 12일(현지시간) 영국, 러시아, 이탈리아 등 전세계 최대 99개국에서 동시다발적으로 랜섬웨어 공격이 발생했다.

영국은 국가의료서비스(NHS) 산하 최소 16개 병원 등이 랜섬웨어 공격을 받았다.

러시아 국영 RIA에 따르면 러시아 중앙은행은 같은 날 지역 은행들을 겨냥한 랜섬웨어 프로그램을 발견해 적절한 조치로 피해를 막았다고 밝혔다. 대형 국영 은행 스베르방크도 랜섬웨어에 노출된 것으로 확인됐다. 앞서 러시아 내무부의 컴퓨터 1000여대도 사이버 공격을 받은 것으로 알려졌다.

특히 이번 동시다발적인 랜섬웨어 공격방식은 '워나크라이'(WannaCry)로 전해졌다. 워나크라이는 국내에서는 잘 알려져 있지 않지만 미국과 유럽 등에서는 종종 쓰였던 수법으로 마이크로소프트의 PC 운영체제 '윈도'의 보안 취약점을 노린 것이다.

보안 전문가들은 출처가 불분명한 이메일은 열어보지 않는 것이 필요하다고 당부했다. KISA 관계자는 "사용 중인 윈도 OS는 윈도7 이상으로 버전 업그레이드하거나 최신 보안패치를 반드시 적용해야 한다"고 말했다.

다만 이번 글로벌 랜섬웨어 공격이 한국시간으로 기업이나 공공기관이 휴무였던 주말 사이에 이뤄졌기 때문에 근무가 시작되는 오는 15일부터 피해사례가 늘어날 가능성도 제기된다.

보안업계 한 관계자는 "현재 KISA를 비롯한 정부와 민간 보안기업들이 '경계' 수준으로 사이버 침해대응 상황을 지켜보고 있다"면서 "PC 사용이 늘어날 15일이 국내 피해 확산 여부의 분수령이 될 것"이라고 말했다.
sho218@

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]