랜섬웨어를 이용한 사이버 공격의 피해 건수가 또 한 건 늘었다.
랜섬웨어 워너크라이(Wannacry) 공격의 직격탄을 피해간 한국이지만 월요일을 기점으로 피해 기업이 없는 것은 아니다. 워너크라이는 윈도우 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화해 사용하지 못하게 만든다고 알려져 네티즌들을 긴장시켰다.
한국인터넷진흥원(KISA)는 15일 오후 5시 기준으로 랜섬웨어 관련 국내 기업 의심 건수는 총 13건이고 그 중 직접 신고한 건수는 9건이라 발표했다. 한국 인터넷 진흥원은 오후 3시 랜섬웨어 감염은 직접 신고한 기업은 8곳이라고 발표한 바 있다. 추가 신고가 생기면서 앞으로 추가 피해 사례 발표 가능성도 높아졌다. 일부에서는 피해를 입은 기업들이 일부러 신고하지 않고 사실을 감추려 든다고 지적했다.
한국은 상대적으로 러시아, 우크라이나, 영국 등 주요 피해 국가에 비해 국내 피해규모는 상대적으로 크지 않은 것으로 집계됐다. 이는 주말이라는 시간동안 랜섬웨어 관련 정보나 예방책 홍보가 잘 이루어 지고 정부와 관련 기업이 주말 내내 비상대응체제를 가동한 것이 주효했던 것으로 보인다.
일각에서는 유럽에서 발견한 제어장치 '킬 스위치' 발견으로 인해 워너크라이의 파괴력이 줄었다는 의견도 나온다. 하지만 유럽에서 '킬 스위치'에 영향을 받지 않는 워너크라이 변종이 발겼됐다는 소식이 전해져 업계와 네티즌들을 긴장시키고 있다.
워너크라이의 무서운 점은 특별한 첨부 파일이나 홈페이지에 접속하지 않더라도 감염되는 방식으로 빠른 전파 속도를 가진 것이다. 실제로 워너크라이 공격은 전 세계적에서 동시다발적으로 보고됐다. 만약 '킬 스위치'나 기존 방어책을 뛰어넘은 변종 워너크라이가 나온다면 제 2차 대규모 사이버 공격이 발생할 수 있으므로 각별한 주의가 요구된다. /mcadoo@osen.co.kr
