[이뉴스투데이 강민수 기자] 유럽과 세계 약 100여 개 국가에서 랜섬웨어 공격이 발생하고 있는 가운데, 우리나라도 이번 공격에 대한 우려가 현실로 나타나고 있다. 특히 공공기관과 기업이 쉬는 주말에는 상대적으로 피해가 적었지만, 이날(15일)부터 피해가 속출하고 있기 때문이다.
지난 12일(현지시간) 유럽을 중심으로 대규모 랜섬웨어 공격이 발생해 전 세계 약 150개국 20만대의 컴퓨터가 감염된 것으로 나타났으며, 이로인해 피해 사례가 발생해 업무에 마비‧차질을 빚고 있다.
유럽연합(EU) 경찰기구 유로폴에 따르면 지난 12일(현지시간) 유럽을 중심으로 사상 최대 규모의 동시다발 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다.
‘워너크라이(WannaCry) 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일과 압축파일 등을 암호화해 사용하지 못하게 만든다.
포티넷의 연구 기관인 포티가드 랩에서 랜섬웨어에 대해 추적한 결과를 살펴보면, 러시아 내무부와 중국 대학, 헝가리 및 스페인 통신사업자들, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우 강하고 치명적인 자기복제 랜섬웨어로 알려졌다. 특히 24개 이상의 언어로 금전을 요구하는 점이 특징이다.
실제 이번 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300~600달러(한화 34만원~64만원)의 몸값을 비트코인으로 지불하도록 요구하고 있다. 단, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
보안전문가들은 워너크라이 랜섬웨어가 전세계에서 대규모로 확산되는 이유로 마이크로소프트 윈도의 알려진 취약점을 악용해 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문으로 꼽고 있다.
15일 보안업체 시만텍에 따르면 지난해 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며, 1년 동안 100개 이상의 신규 랜섬웨어 패밀리가 발견됐다. 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1077달러(한화 약 122만원)로, 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다.
윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로, 웜의 경우 패치가 돼 있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라고 설명했다.
우리나라에서도 피해사례가 속출하고 있는 것으로 나타났다. 15일 한국인터넷진흥원에 따르면 지난 13일 부터 이날(15일) 오전 12시 기준 국내 랜섬웨어 관련문의는 총 10건이었으며, 그 중 신고는 총 5건으로 나타났다.
실제 국내 최대 멀티플랙스 영화관 CJ CGV 일부 상영관 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작전 상영되는 광고와 로비 영상물이 일부 송출이 안 된 것으로 나타났다. 다만, 영화 상영는 정상적으로 이뤄지고 있다고 설명했다.
CGV 관계자는 “(이날)이른새벽에 랜섬웨어가 발생했다"며 "영화상영에는 큰 차질없이 진행되고 있다"고 말했다.
그러면서 "광고서버와 로비에 위치한 멀티큐브 서버 30곳이 랜섬웨어에 감였됐다"며 "현재 정확한 피해 상황을 파악중이며, 한국인터넷진흥원에 신고할 방침"이라고 덧붙였다.
랜섬웨어에 대한 불안감이 확산되자 정부는 피해 예방을 위해 국내 이용자들에게 최신 보안 업데이트가 필요하다고 당부하는 한편, 국가 사이버위기를 ‘경보’ 단계에서 '주의'로 상향했다.
정부는 국내ㆍ외 사이버공격에 대응하기 위해 주요기반시설ㆍ기업의 보안관제 강화, 랜섬웨어 관련 대국민 행동요령 등 보안수칙 준수 홍보, 악성코드 유포행위 긴급 차단 및 피해 복구 지원 등 신속한 대응태세를 유지하고 있다.
또 최근 상황에 편승한 사회혼란 목적의 사이버공격 가능성에 대비해 유관기관간 협력을 통한 실시간 공조체계 구축, 모니터링 강화, 비상대응팀 운영 등 선제적 대응체계 강화에 나선다는 방침이다.
미래부는 ▲개인ㆍ직원들은 윈도우 보안패치가 안된 경우 컴퓨터 부팅전 인터넷을 차단(랜선 연결 제거) ▲SMB 포트를 차단한 후(프로토콜 비활성화) ▲인터넷에 연결해 윈도우 보안패치 및 백신 업데이트 등의 순서로 진행 권장에 나서고 있다.
미래부 관계자는 “이번 랜섬웨어 피해 확산 차단을 위해 개인‧기업의 행동요령을 적극 시행해야 한다”며 “평상시에도 기본적인 보안수칙을 준수해야 한다”고 말했다.
한국인터넷진흥원은 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치 적용 권장에 나서고 있다.
윤광택 시만텍코리아 CTO는 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”며 “특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 말했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이