랜섬웨어 공격 '잠잠'..."방심은 금물"

입력 2017-05-19 17:09
수정 2017-05-19 16:48


<앵커> 이번주 내내 국내외를 긴장케했던 신종 랜섬웨어 '위너크라이' 공격이 다소 수그러드는 모양새입니다.

큰 피해 사례는 발견되지 않았지만 긴장을 늦춰서는 안된다고 전문가들은 조언합니다.

정원우 기자입니다.

<기자>

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램입니다. (몸값(Ransom)과 소프트웨어(Software)의 합성어)

이번에 유명세를 탔지만 2015년 4월부터 국내에 광범위하게 유포되기 시작했고 지난해에도 피해가 적지 않았습니다.

전세계적인 공격이 감행된 이후 오늘까지 국내 위너크라이 피해 접수 신고 건수는 20건에 그쳤습니다. 랜섬웨어 관련 상담도 주 후반으로 오면서 급격하게 줄었습니다.

CGV 영화관를 비롯해 일부 공장과 대형 종합병원으로 랜섬웨어 공격이 확인되면서 긴장감이 감돌았지만 큰 피해는 없었습니다.

특히 해킹 공격의 최대 타깃이자 대규모 혼란을 초래할 수 있는 금융권 해킹 피해는 전해지지 않고 있습니다.

금융기관 전산망을 순식간에 마비시켰던 2013년 3.20 사이버테러 이후 인터넷과 내부 전산망을 분리시키면서 해킹 공격에 대비해왔기 때문입니다.

<전화인터뷰> 최대현 차장 / KEB하나은행 정보보호부

“감염경로가 어쨌든 메일이든 인터넷인든 외부사이트 접속하는 단말이 타깃인데 분리가 돼 있으니까 감염이 돼도 거기서 끝나는 거에요. 근본적으로 금융회사들은 만약 걸려도 아주 그냥 소규모이고 대량확산이 되긴 어려워요. 망분리가 돼있기 때문에”

다만 이번 랜섬웨어 공격처럼 신종 변종 해킹 프로그램은 지속적으로 등장할 것이라는게 전문가들의 예상입니다.

특히 국내의 경우 최근 인터넷과 모바일뱅킹이 일상화되면서 악성코드를 통한 신용정보 탈취 위협은 커지고 있습니다.

노후화된 ATM 기기 자체를 신용카드 복제 기기로 바꾸는 스키머가 등장하는가하면 점포 판매시스템, POS시스템을 통한 해킹 공격 사례도 나오고 있습니다.

전문가들은 IT기기의 소프트웨어나 OS를 수시로 업데이트하고 중요한 자료는 따로 보관해놓는 등 적극적인 대비가 필요하다고 조언합니다.

한국경제TV 정원우입니다.