'랜섬웨어' 한국 내 확산 오늘이 최대 고비인 이유

입력 2017-05-15 09:35
전 세계가 혼란에 빠졌다. 영국, 러시아, 독일 등 약 100개국에서 사상 최대 규모의 '랜섬웨어(ransomware)' 사이버 공격이 발생했다.

랜섬웨어는 몸값(ransom)과 악성 프로그램(malware)의 합성어로, 감염된 컴퓨터의 중요 파일을 암호화해 사용할 수 없게 한 다음 돈을 요구하는 해킹 방식이다. 이번 공격에서는 마이크로소프트(MS)의 윈도 운영체제를 이용하는 컴퓨터를 집중 공격했다.

12일 밤(한국시간) 시작된 이번 공격으로 지금까지 전 세계 20만대 이상의 컴퓨터가 감염된 것으로 추정된다.

이로 인해 영국 국가보건서비스(NHS)망, 러시아 내무부 등 각국 정부기관과 닛산·페덱스 등 글로벌 기업의 업무가 마비되거나 차질이 빚어지고 있다.

국내에서도 대학병원을 포함한 12건의 공격 신고가 접수됐다. 보안업계에서는 공공기관과 기업이 업무를 시작하는 월요일인 15일부터 한국에서도 본격적으로 피해가 확산될 수 있다고 우려한다.

다른 나라에 비해 아직 국내 피해가 적은 것은 이번 랜섬웨어가 한 주 업무가 마무리된 금요일 밤부터 공격을 시작했기 때문으로 분석된다.

보안업체 이스트시큐리티 김윤근 팀장은 "월요일인 15일 아침에 직장인들이 출근을 해 컴퓨터를 켜는 순간부터 본격적으로 랜섬웨어가 확산될 수 있다"면서 "해외에 지사가 있거나 외국계 회사의 한국 지사 같은 경우에는 해외에서 확산된 랜덤웨어가 네트워크를 타고 침입할 가능성이 있다"고 말했다.

한국인터넷진흥원은 랜섬웨어 예방을 위해 인터넷 연결을 끊은 뒤 PC를 켜고 보안 수칙에 따라 랜섬웨어의 침입 경로를 차단한 다음 다시 인터넷에 접속해 보안 프로그램을 업데이트해야 한다고 권고했다.

랜섬웨어에 감염된 컴퓨터는 각국 언어로 '파일을 암호화했다'는 붉은색 바탕의 경고창이 뜨면서 작동을 멈춘다. 문서, 음악, 사진 등 컴퓨터에 저장된 모든 파일을 사용할 수 없게 된다.

공격을 주도한 해커들은 암호화된 파일을 푸는 대가로 300~600달러(약 34만~68만원)의 가상화폐(비트코인)를 자신들이 지정한 계좌로 보낼 것을 요구했다.

보안업체 시만텍의 윤광택 본부장은 "해커의 요구대로 돈을 보내도 암호를 풀어줄 가능성은 거의 없다"고 말했다.

한경닷컴 뉴스룸 open@hankyung.com



기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 주식방 ] 신청자수 28만명 돌파 < 업계 최대 카톡방 > -> 카톡방 입장하기