랜섬웨어 공격 '비상'
국내 큰 피해 없었지만…안심 못할 상황
기업 8곳 피해 신고…상담문의 2000건 넘어
공공기관 등은 사전대처로 대규모 감염 없어
[ 유하늘 기자 ]
보안 전문가들의 우려대로 15일 랜섬웨어 워너크라이(WannaCry)로 인한 피해 사례가 잇따라 발생했다. 이날 국내 최대 멀티플렉스 영화관 CJ CGV 상영관 50곳이 워너크라이에 감염된 것으로 확인됐다. 일부 제조업체 공장도 가동을 부분 중단하는 등 피해를 입었다. 정부와 공공기관 등에서 대량 감염 사태가 발생하지는 않았지만 확산 속도가 빠른 만큼 아직 안심할 수 없다는 지적이다.
15일 클리앙 등 인터넷 커뮤니티 등에는 ‘현재 CGV 영화관 상황’이라는 글과 함께 상영관 내 스크린과 로비 디스플레이에 랜섬웨어 협박 메시지(랜섬노트)가 떠 있는 사진들이 올라왔다. CGV 관계자는 “영화 상영 전 스크린으로 광고를 내보내는 스크린 광고서버 30곳, 로비에서 광고를 내보내는 멀티큐브 서버 20곳이 랜섬웨어에 감염된 것으로 파악됐다”고 말했다.
랜섬웨어에 감염된 극장에서는 영화 상영 시작 전 스크린 광고를 내보내지 않고 있다. 로비 광고판 전원도 모두 꺼놓았다. CGV 관계자는 “영화 상영 서버는 별도로 분리돼 있어 영화 상영은 정상적으로 이뤄지고 있다”며 “최대한 이른 시일 내에 복구할 예정”이라고 말했다.
랜섬웨어는 피해 컴퓨터의 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다. 워너크라이는 랜섬웨어 가운데 한 종류로 지난 12일부터 유럽을 중심으로 퍼지면서 한국을 포함한 세계 150여 개국 20만 대 이상의 컴퓨터를 감염시켰다. 윈도 파일 공유에 사용되는 서버메시지(SMB) 원격코드의 취약점을 악용한 것으로 파악된다.
일부 기업 공장과 서버도 랜섬웨어 감염 탓에 가동을 멈춘 것으로 확인됐다. 소프트웨어(SW) 보안업체 이노티움에 따르면 글로벌 제조업체 A사 제조공정 서버와 PC가 워너크라이 랜섬웨어에 감염되면서 공장 가동이 일부 중단됐다. 본사가 워너크라이에 감염되면서 같은 네트워크에 묶여 있던 지사까지 피해를 입은 것으로 파악된다.
정보기술(IT) 서비스 기업 B사는 사물인터넷(IoT) 장비를 관리하는 서버가 워너크라이 공격을 받은 것으로 전해졌다. 유지보수용으로 붙여놓은 외부 관리 PC가 문제를 일으킨 것으로 알려졌다.
한국인터넷진흥원(KISA)에 따르면 지난 13일부터 15일까지 CJ CGV를 포함한 15개 기업이 워너크라이와 관련한 피해 문의를 했다. 이 가운데 8곳은 정식으로 피해를 신고하고 기술 지원을 받기로 했다. KISA가 운영하는 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2375건이 들어왔다.
보안업계는 민간 보안업체와 데이터 복구업체 등에 접수하는 피해 사례도 상당한 것으로 파악하고 있다. 업계 관계자는 “기업들은 대외 이미지를 고려해 외부로 피해 사실이 노출되는 것을 꺼린다”며 “신고해도 번거롭기만 할 뿐 뾰족한 해결책이 없다는 점도 신고를 기피하는 요인”이라고 말했다.
정부와 공공기관의 대량 감염 사태는 없었다. 미래창조과학부가 지난 14일 오후 6시 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올린 데다 언론 보도를 접한 대다수 기업과 공공기관이 사전 조치에 나서며 피해가 크지 않았던 것으로 분석된다.
보안 전문가들은 “급한 불은 껐지만 아직 안심하기는 이르다”고 지적한다. 국내 랜섬웨어 감염 사례가 점점 늘어나고 있어서다. 지난해 1분기 KISA가 접수한 랜섬웨어는 176건에 불과했으나 올 1분기 990건으로 5배 이상 늘었다.
유하늘 기자 skyu@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 주식방 ] 신청자수 28만명 돌파 < 업계 최대 카톡방 > -> 카톡방 입장하기