컴퓨팅

한 고비 넘긴 '랜섬웨어 공포'…그래도 방심은 금물

발행일시 : 2017-05-16 07:04
사진=게티이미지 제공 <사진=게티이미지 제공>

우리나라가 전 세계를 공포로 몰아넣은 '워너크라이(WannaCry)' 랜섬웨어 공격으로부터 한 고비를 넘었다. 하지만 방심은 금물이다.
 
관련 업계와 한국인터넷진흥원(KISA) 등에 따르면 주말을 지난 월요일인 15일 우려했던 랜섬웨어 혼란은 없었다. 13일부터 15일까지 KISA에 피해 신고를 해 기술 지원을 받기로 한 국내 기업은 9곳에 불과했다. 랜섬웨어 감염 의심 건수도 13건에 그쳤다.
 
피해 신고 중에는 국내 최대 멀티플렉스 영화관인 CGV가 대표적이다. 상영관 중 50개 상영관이 랜섬웨어 피해를 본 것으로 확인됐다. 또 충남 아산시 배방읍 배방농협 앞 버스정류장 안내판이 렌섬웨어에 감염되기도 했다.
 
가장 우려했던 정부나 공공기관의 피해는 발생하지 않았다. 전 세계적인 대규모 공격으로 특히 공공기관의 감염 가능성이 컸지만 주말 동안 공공기관은 물론 대다수 기업이 사전 조치에 나서면서 랜섬웨어 감염에서 벗어났다.
 
다만 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2931건이었다. KISA의 '보호나라'도 지난 15일 오전 접속이 폭주하면서 장애가 발생하기도 했다.
 
하지만 랜섬웨어 변종이 잇따라 등장하는 만큼 방심은 금물이라는 의견이 지배적이다. 이미 다른 국가는 물론 국내에서 변종이 연이어 발견되고 있어 또 다른 위험 요인이 존재하는 것.
 
실제로 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일부터 약 280종 등장했다. 지난 12일 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'가 발견됐지만 이를 우회하는 변종들도 곧바로 나타났다.
 
킬 스위치를 없애는 변종도 생겼지만 이 변종은 감염 능력이 부족해 확산되지 않은 것으로 알려졌다. 그렇지만 변종이 지속적으로 발생하는 만큼 언제든 확산 능력을 가진 변종이 생길 수 있다는 것이 전문가들의 의견이다.
 
한 보안업체 관계자는 "워너크라이 랜섬웨어와 이를 바탕으로 한 변종 랜섬웨어가 빠르게 퍼지고 있다. 랜섬웨어 공격을 막기 위해서는 무엇보다 예방이 중요한 만큼 보안 취약점을 해결하고 최신 보안 패치를 업데이트 해야 한다"고 조언했다.

황재용 기자 (hsoul38@nextdaily.co.kr)

© 2017 nextdaily.co.kr 무단전재 및 재배포금지

서울시 금천구 가산디지털2로 123, 701호 ㅣ 대표전화 : 02-6925-6318
사업자등록번호 : 119-86-28010 ㅣ 정기간행물 등록번호 : 서울 아 01185

Copyright © Nextdaily. All Rights Reserved