정부가 발 빠르게 대국민 행동요령을 배포하며 힘쓴 게 기여한 것으로 보인다.
송정수 미래창조과학부 정보보호정책관(국장)은 15일 미래부에서 열린 기자단 브리핑에서 “CJ CGV 광고 서버가 일부 감염된 것을 포함해 현재 5개 기관이 피해 사실을 신고했고, 3개 기관에서 문의해왔다”며 “현재로서는 감염 PC가 10대로 집계돼 피해가 크지 않다”고 말했다.
그는 또 “정부나 공공기관의 피해 사실은 없다”며 “국가 및 공공기관은 망분리 정책을 써서 업무망과 인터넷망이 분리돼 있고 보안패치도 잘 돼 있어 피해가 없는 것 같다”며 “설사 랜섬웨어에 공공기관 PC가 감염된다고 해도 인터넷PC에는 자료가 거의 없어 큰 피해는 우려 안된다”고 부연했다.
하지만 그는 “비용 문제로 윈도우 업데이트를 꺼려서 구 버전의 윈도를 쓰는 병원이나 대학, 학교 등이 조심해야 한다”고 강조했다.
|
송 국장은 지난 12일 외국에서 첫 발견된 워너크라이 웜의 변종이 이미 280여개 발견됐다고 설명하기도 했다. 그는 “변종에 대해 보안업체들과 한국인터넷진흥원 등이 힘을 합쳐 치료 백신을 개발하고 대응하고 있다”고 설명했다.
월요일 대란설에도 불구하고 국내 감염 규모가 크지 않은데 대해서는 “워너크라이는 주로 백신을 업데이트 안 하거나 구 버전의 윈도우 제품을 쓰는 분들이 위험하다”며 “일단 오늘 아침에 랜선을 뽑고 백신을 업데이트 한 분이라면 크게 걱정하지는 않아도 된다”고 말했다.
다만, 미래부는 향후 며칠 동안 워너크라이 랜섬웨어에 대한 주의를 기울여야 한다고 했다.
미래부 관계자는 “이 웜은 감염 PC가 주변 인터넷주소(IP)를 스캐닝해서 찾아가는 방식이기 때문에 특정기업의 사내 PC가 감염될 경우 더 위험하다”며 “하지만 일반인 PC에도 무작위로 웜 공격을 하는 만큼 가능성이 낮다고 안심하긴 이르다”고 설명했다.
송정수 국장은 “이번 사태로 정부는 사이버위기관리 경보를 관심에서 주의로 상향했는데 당분간 유지하겠다”며 “이번 사태는 백신을 항상 최신 버전으로 업데이트하고, (윈도우8, 윈도우서버2003, 윈도XP 등) 구 버전을 쓰는 윈도우를 업데이트하거나 보안패치하는 기본이 중요하다는 사실을 상기시켰다”고 말했다.
또 “악성코드나 해킹은 전염병과 같아서 기본 수칙을 지켜야 한다”며 “그런 협조가 없으면 완벽하게 방어하는 것은 불가능하다. 국민이나 기업이 보안에 투자도 더하고 인력이나 조직 등에 대해 더 할당을 해서 안전한 사이버 사회가 돼야 4차 산업혁명이나 지능정보사회도 될 것 같다”고 말했다.
한편 미래부는 이날 워너크라이에 대해 브리핑하면서 시간 단위로 세세하게 대응현황을 공개해 눈길을 끌었다.
어제 청와대에서 NSC 회의에 대해 분 단위로 대응을 공개한 것과 마찬가지다.
미래부에 따르면 지난 13일 오전 6시 해외 74개국에 연쇄적인 사이버공격이 일어난다는 사실을 확인하고, 9시에 비상대응체계를 구성했다.
이후 랜섬웨어를 확보해 초동 분석 실시 이후 취약점을 확인해 보안공지를 13일 11시 59분에 진행했다. 같은 날 오후 3시 58분에는 국내 주요 기업을 대상으로 랜섬웨어 주의 안내 메일을 보냈고, 21시 18분에는 MS 긴급 보안패치 사항을 보호나라에 공지했다. 14일 오후 16시 17분에는 대국민 행동요령 보도자료를 배포했다.