영국, 러시아 등 전 세계 주요 국가를 강타한 랜섬웨어 '워너크라이(Wanna Cry)의 국내 피해가 현재까지는 예상보다 적은 것으로 나타났다. 지난 주말 기간 동안 예방대책이 확산되며 주의를 기울인 것이 영향을 미친 것으로 보인다.

다만, 랜섬웨어 변종이 잇따라 등장하며 또 다른 위험 요인으로 작용하고, 사이버 공격 수법이 갈수록 치밀해져 각별한 주의가 요망된다.

15일 한국인터넷진흥원(KISA)에 따르면 이날 17시 기준 9곳이 피해 신고를 한 뒤 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.

KISA 관계자는 "13일부터 15일 17시까지 118상담센터에 접수된 렌섬웨어 관련 문의는 총 2931건"이라며 "여기에는 랜섬웨어 관련 단순문의, 감염증상, 예방법 등이 포함된다"고 밝혔다. 랜섬웨어 예방법과 대응책을 알려주는 KISA의 보안 전문 사이트 '보호나라'는 접속이 폭주하면서 이날 오전 장애가 발생했다가 오후 3시께 정상화됐다.



'워너크라이 랜섬웨어'는 데이터 파일을 암호화하고 피해복구를 위해 몸값을 요구하는 데 사용되는 악성 프로그램이다. 특히 이번 랜섬웨어는 인터넷에 접속만 해도 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다. 이날 새벽에는 국내 CJ CGV영화관에서 영화 상영 전 광고 화면에 워너크라이 랜섬웨어에 감염됐으니 비트코인을 지불하라는 랜섬노트(협박메시지)가 뜨기도 했다. 지하철 및 버스 전광판 광고에도 비슷한 화면이 떠 한국지역정보개발원이 상황 파악에 나서기도 하는 등 피해사례가 이어졌다.

국내 대기업들은 아직까지 특별한 피해가 없는 상황이지만 지속적으로 모니터링을 하고, 랜섬웨어에 철저하게 대비하고 있다.

삼성전자 관계자는 "현재까지 신고 체계 강화 등 대응에 주력해 피해가 없다"며 "전자·IT기업이 감염되면 부끄러운 일이지만, 중소기업이나 스타트업들은 걱정이 된다"고 말했다.

현대자동차 역시 "현재까지 피해 사례가 없다"며 "인터넷 망 자체가 통합돼 있기 때문에 인터넷 보안팀에서 잘 대응하고 있다"고 전했다.

KT도 지난 주말 전사에 랜섬웨어 대응·차단할 수 있는 소프트웨어를 업데이트하고 긴급 종합상황반을 운영하는 등 철저하게 대응하고 있다.

미래창조과학부는 국내에서 랜섬웨어 피해가 크지 않을 것이라는 입장이다. 현재까지 국내 정부나 공공기관의 피해 사례 또한 보고되지 않았다.

송정수 미래부 정보보호정책관은 이날 오전 브리핑에서 "정부나 공공기관의 경우 망 분리 정책으로 대부분 업무 망과 인터넷 망이 분리돼 있고 꾸준히 윈도를 업데이트해 피해가 없다"며 "워너크라이의 경우 주로 백신을 업데이트하지 않거나 구 버전의 윈도 제품을 쓰는 작은 중소기업이나 병원, 대학 학교 등의 기관에서 피해가 있을 것으로 보인다"고 말했다.

주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다.

한국전력은 지난 13일부터 자체 사이버 긴급대응팀을 가동해 사내 ICT설비에 대한 보호를 위해 윈도·백신 프로그램 업데이트 시행과 보안장비를 점검하는 등 선제적 조치를 취했다. 직접 현장점검에 나선 조환익 사장은 사이버 침해공격으로부터 안정적 전력공급을 유지하도록 선제적 사이버보안 대응활동과 지속적 보안취약점 제거조치를 강조했다.

보안에 취약한 중소기업의 경우에는 더욱 각별한 주의가 필요하다. 중소기업중앙회는 랜섬웨어 감염차단을 위해 15일 0시부터 인터넷 접속을 전면 차단하고, PC 방화벽 설정과 윈도 보안 업데이터를 완료한 PC에 한해 인터넷 접속을 허용하는 등의 조치를 취하고 있다.

중소기업중앙회 관계자는 "내부적인 랜섬웨어 확산방지를 위해 보안조치가 완료될 때까지 사내 문서저장서버의 접속을 잠정 폐쇄하고 있다"고 전했다.

미래부는 지난 14일 한 단계 상향한 바 있는 사이버리위기관리경보 '주의'를 당분간 유지하기로 했다. 송정수 국장은 "이번 사태는 백신을 최신 버전으로 업데이트하고, 구버전을 쓰는 윈도를 업데이트하는 기본이 중요하다는 사실을 상기시켰다"며 "악성코드나 해킹은 전염성 있어 기본 수칙을 지켜야 한다"고 당부했다.

보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼, 아직까지 긴장의 끈을 놓아서는 안 된다고 강조한다.

보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 '알약'이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌기도 했다. 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장해 긴장을 늦출 수 없다는 지적이다.

랜섬웨어 예방을 위해서는 인터넷 연결을 끊은 뒤 PC를 켜고 보안 수칙에 따라 랜섬웨어의 침입 경로를 차단한 다음, 다시 인터넷에 접속해 보안 프로그램을 업데이트해야 한다.