517건→2863건→1256건..기세 꺾인 랜섬웨어

관련 문의 15일 정점 찍고 하락세
"2차 공격 가능성 있어 안심은 일러"

[아시아경제 김동표 기자]랜섬웨어 워너크라이(WannaCry)의 기세가 대폭 꺾였다. 관련 상담 건수가 15일 2863건으로 정점을 찍은 후 하락세가 이어지고 있다.

17일 한국인터넷진흥원(KISA)에 따르면, 16일 랜섬웨어 관련 상담건수는 1256건으로 전일의 2863건에 비해 1607건 줄었다. 절반 넘게 상담건수가 감소한 것이다. 8시기준 상담건수도 16일 52건에서 17일 13건으로 대폭 줄었다. PC사용자들의 예방책이 효과를 발휘하면서 감염 관련 문의가 줄어든 것으로 풀이된다.

랜섬웨어 피해접수건수는 16건으로 이중 피해신고 건수는 12건이다. 피해접수는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 말한다. 피해신고는 KISA가 감염을 확인하고 기술지원까지 하는 경우다.

대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다는 게 보안업계의 평가다.

업계 관계자는 "국내에는 신고되지 않은 피해 사례가 많지만, 우려할 만한 수준은 아니다"라며 "사전 조치와 예방이 빨리 이뤄졌다고 본다. 랜섬웨어의 확산을 중단시키는 '킬 스위치'의 등장으로 1세대 워너크라이 랜섬웨어로 인한 위기는 넘긴 듯 하다"고 말했다.

다만 다양한 변종이 계속 출현하고 있어 2차 피해가 우려된다. 해커들은 랜섬웨어로 이용자의 PC를 암호화한 후 암호해제 조건으로 비트코인을 요구하고 있다. 이에 대해 전문가들은 "해커들의 그런 요구에 절대 응하지 말라"고 주문하고 있다.

원천적인 예방을 위해서는 우선, 컴퓨터 부팅 전에 랜선 연결을 제거하고 와이파이를 끄는 등 인터넷 네트워크를 차단하고 파일·장치 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다.

이후 인터넷에 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치도 적용해야 한다.

KISA는 "랜섬웨어 관련 문의가 완전히 끊긴 것은 아니며, 아직 지속되고 있는 상황이기 때문에 피해 방지를 위한 지속적인 주의 노력이 필요하다"고 말했다.

김동표 기자 letmein@asiae.co.kr