우리나라가 전 세계를 공포로 몰아넣은 '워너크라이(WannaCry)' 랜섬웨어 공격으로부터 한 고비를 넘었다. 하지만 방심은 금물이다.

관련 업계와 한국인터넷진흥원(KISA) 등에 따르면 주말을 지난 월요일인 15일 우려했던 랜섬웨어 혼란은 없었다. 13일부터 15일까지 KISA에 피해 신고를 해 기술 지원을 받기로 한 국내 기업은 9곳에 불과했다. 랜섬웨어 감염 의심 건수도 13건에 그쳤다.

피해 신고 중에는 국내 최대 멀티플렉스 영화관인 CGV가 대표적이다. 상영관 중 50개 상영관이 랜섬웨어 피해를 본 것으로 확인됐다. 또 충남 아산시 배방읍 배방농협 앞 버스정류장 안내판이 렌섬웨어에 감염되기도 했다.

가장 우려했던 정부나 공공기관의 피해는 발생하지 않았다. 전 세계적인 대규모 공격으로 특히 공공기관의 감염 가능성이 컸지만 주말 동안 공공기관은 물론 대다수 기업이 사전 조치에 나서면서 랜섬웨어 감염에서 벗어났다.

다만 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2931건이었다. KISA의 '보호나라'도 지난 15일 오전 접속이 폭주하면서 장애가 발생하기도 했다.

하지만 랜섬웨어 변종이 잇따라 등장하는 만큼 방심은 금물이라는 의견이 지배적이다. 이미 다른 국가는 물론 국내에서 변종이 연이어 발견되고 있어 또 다른 위험 요인이 존재하는 것.

실제로 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일부터 약 280종 등장했다. 지난 12일 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'가 발견됐지만 이를 우회하는 변종들도 곧바로 나타났다.

킬 스위치를 없애는 변종도 생겼지만 이 변종은 감염 능력이 부족해 확산되지 않은 것으로 알려졌다. 그렇지만 변종이 지속적으로 발생하는 만큼 언제든 확산 능력을 가진 변종이 생길 수 있다는 것이 전문가들의 의견이다.

한 보안업체 관계자는 "워너크라이 랜섬웨어와 이를 바탕으로 한 변종 랜섬웨어가 빠르게 퍼지고 있다. 랜섬웨어 공격을 막기 위해서는 무엇보다 예방이 중요한 만큼 보안 취약점을 해결하고 최신 보안 패치를 업데이트 해야 한다"고 조언했다.

황재용 기자 (hsoul38@nextdaily.co.kr)