by이유미 기자
2017.05.13 18:04:43
글로벌 랜섬웨어 공격과 같은 공격인지 확인 중
유럽·미국 등 주요 국가서 랜섬웨어 피해 사례 발견
국내는 아직 피해 사례 신고 없어
[이데일리 이유미 기자] 세계 각국에서 대규모 랜섬웨어 공격 피해사례가 발견되고 있는 상황에서 국내 한 병원에서도 유사한 징후가 발견됐다. 글로벌 랜섬웨어 공격과 같은 악성코드인지는 현재 분석 중이다.
13일 한국인터넷진흥원(KISA) 관계자는 “국내 한 대학병원으로부터 랜섬웨어가 의심된다고 문의가 와서 내용을 확인 중이다”라면서 “아직 분석 단계이기 때문에 글로벌로 확산되고 있는 랜섬웨어와 같은 공격인지는 알 수 없다”고 말했다.
이외에 국내에는 관련 랜섬웨어 피해는 신고된 사례는 없는 것으로 파악됐다.
랜섬웨어는 컴퓨터의 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.
이번 랜섬웨어 공격은 ‘워나크라이(WannaCry)’ 랜섬웨어로 윈도 운영체제(OS)의 취약점을 악용해 공격한다.
현재 유럽과 미국 등 전세계 주요 국가에서 사상 최대 랜섬웨어 공격이 발생하고 있다. 영국은 물론 브라질, 스페인, 러시아, 미국 등에서도 피해가 발생했다. 공격자들은 300달러 상당의 가상화폐인 비트코인을 요구하는 것으로 알려졌다.
아직 국내에는 피해사례는 발견되지 않았지만 안심할 수는 없는 상황이다. KISA와 미래창조과학부는 최근 전세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다.
기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.