영국과 러시아 등 세계 70여개 국가에서 동시다발로 랜섬웨어 공격이 발생한 가운데 국내에 위치한 한 대학병원에서도 비슷한 감염 징후가 나타난 것으로 확인됐다. 이 랜섬웨어는 인터넷을 통해 급속도로 유포되고 있어 추가 피해가 나타나지 않을지 우려되고 있다.
13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 알려졌다. 랜섬웨어란 컴퓨터 사용자의 중요 파일을 암호화한 후에 이를 푸는 대가로 금전을 요구하는 악성 프로그램을 뜻한다. 이에 대해 해당 병원의 한 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 전했다. 한국인터넷진흥원(KISA)의 한 관계자 역시 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 현재 추가적인 확산을 막기 위해 인터넷진흥원은 이날 보안 전문 사이트인 ‘보호나라’에 예방법과 감염 경로에 대해 설명하는 랜섬웨어 공격 주의 공지문을 올렸다.
지난 12일(현지시간) 아시아와 유럽 등을 포함한 70여개 국가에서 동시에 랜섬웨어 공격이 발생하면서 정부기관과 기업, 병원 등의 업무가 마비되는 등 여러 차질을 빚었다. 일부 외국 매체들에 따르면 피해 국가는 100개 국가에 이르는 것으로 알려지기도 했다. 대표적으로 영국의 경우 수도인 런던 외에도 버밍엄과 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 랜섬웨어 공격을 받으면서 각종 전산 시스템이 중단되는 피해를 입었다.
공격자들은 먼저 마이크로소프트 윈도 운영체제의 취약점을 파고든다. 이후 중요 파일을 암호화한 뒤에 해당 파일을 복구하는 조건으로 300∼600달러(34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 알려지고 있다. 이들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 파악한 뒤 네트워크를 통해 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다고 KISA는 설명했다. 이 워나크라이 랜섬웨어의 경우 이메일 첨부파일을 통해 유포되는 보통의 랜섬웨어와 다르게 인터넷 네트워크에 접속만 하더라도 감염되는 점이 특징이다. 감염이 될 경우 워나크라이는 문서·압축파일 등 다양한 파일을 암호화하며 다국어로 협박 메시지 내보낸다.
현재 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정된다. 하지만 확산 속도를 고려하면 피해가 늘어날 것으로 우려돼 안심할 수는 없는 것으로 업계는 보고 있다. 특히 대부분 직장이 업무에 복귀하는 오는 15일에 감염이 증가할 가능성이 있는 점도 우려 가능성을 높이는 요인이다.
KISA는 랜섬웨어에 감염되는 것을 예방하기 위해 윈도 보안체제를 최신 버전으로 업데이트해야 한다고 조언했다. 또 만약 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전을 이용하고 있는 경우 윈도 7 이상의 운영체제로 업그레이드하는 것이 좋다고 덧붙였다.
/김지영기자 jikim@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jikim@sedaily.com
