'워너크라이' 랜섬웨어, 국내 피해 발생…월요일 확산 가능성↑
by이유미 기자
2017.05.14 10:34:12
국내 제약회사·병원·음식점 등에서 피해사례 발생
업무 시작하는 월요일, 피해 확산 가능성 높아
감염 여부 검사 및 보안 업데이트 수행 필요
[이데일리 이유미 기자] 전세계 약 99개국을 강타한 ‘워너크라이’ 랜섬웨어 피해사례가 국내에서도 발견되고 있다. 기업들이 컴퓨터를 사용하는 월요일에는 피해가 더욱 확산될 가능성도 높다.
14일 보안업계에 따르면 국내 제약회사와 병원, 음식점 등에서 워너크라이 관련 피해사례가 보고되고 있어 현재 사이버침해대응 민관합동협의회 등에서 분석을 진행 중이다.
워너크라이의 피해가 지난 12일(현지시간) 영국에서 시작돼 우리나라는 많은 기업들이 업무를 보지 않는 주말과 겹쳐 아직까지 피해가 많이 발견되지는 않았다.
기업들이 업무를 시작하는 월요일부터 피해사례가 급증할 것으로 보인다. 특히 이번 랜섬웨어는 감염된 PC가 네트워크를 통해 또다른 PC를 감염시키는 ‘네트워크 웜(자가 전파 악성코드)’ 형태이기 때문에 악성코드 확산이 빠르다. 네트워크 웜은 PC가 감염된 동시에 네트워크를 통해 접근가능한 임의의 IP를 찾아 랜섬웨어 악성코드를 확산시킨다.
최상명 하우리 CERT 실장은 “지금 워너크라이 변종이 계속 나오기 때문에 기업이나 기관이 월요일 컴퓨터 전원을 키는 순간 감염될 수도 있다”면서 “월요일에 출근하자마자 최신 보안 업데이트를 수행하고 감염여부를 검사해야 한다”고 말했다.
| 랜섬웨어에 감염된 컴퓨터 화면 모습. /AFP |
|
전세계적으로 확산된 워너크라이(WannaCry) 랜섬웨어는 윈도 운영체제(OS)의 취약점을 악용해 악성코드를 전파하고 있다. PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다. 공격자들은 피해자에게 300달러 상당의 가상화폐인 비트코인을 요구하고 있는 것으로 알려졌다.
이번 사이버공격은 영국 국가보건의료서비스(NHS)와 병원을 시작으로 유럽 통신사 텔레포니카, 미국 물류회사 페덱스, 러시아 최대 통신사 메가폰 등 전세계 주요 기관 및 기업 홈페이지로 퍼져나갔다. 역대 사상 최대 규모다. 프랑스 경찰 당국에 따르면 전세계적으로 최소 7만5000건의 피해가 발생한 것으로 파악된다.
영국의 한 사이버보안 연구자가 워너크라이 랜섬웨어 확산을 막을 수 있는 ‘킬 스위치(kill switch)’를 가동시켜 현재 확산이 잠시 주춤한 상황이다.
하지만 워너크라이의 변종이 계속 나오고 있어 안심할 수 없고 전문가들은 조언한다. 지금까지 개발된 킬 스위치는 예전 워너크라이 버전이기 때문에 변종의 확산은 막기 어렵다.
이번 사이버공격 피해를 예방하기 위해서는 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.
한국인터넷진흥원(KISA) 보호나라에서는 워너크라이 랜섬웨어 예방방법으로 △PC를 켜기 전에 네트워크를 단절시킨 후 파일 공유 기능 해제 △네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 △윈도 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트 수행이 필요하다고 권고했다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.