해킹 바이러스 ‘랜섬웨어’ 비상

신종 컴퓨터 해킹 바이러스 랜섬웨어 비상이 걸렸다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 12시까지 CJ CGV를 포함해 국내에서는 10곳이 관련 문의를 해왔다. 이 가운데 5곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다. 수십개 상영관의 서버가 랜섬웨어에 감염된 CJ CGV는 아직 정식 피해 신고를 하지 않았다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 1천815건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 확인됐다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다.

하지만 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 미래창조과학부는 전날 오후 6시를 기해 국가 사이버위기 경보를 '관심'에서 '주의'로 한 단계 올렸고, 한국인터넷진흥원은 보안 전문 사이트 '보호나라'를 통해 예방법을 공지했다. 하지만 보호나라 사이트는 이날 오전 9시께 접속이 폭주하면서 장애가 발생해 이용자들이 불편을 겪어야 했다. 인터넷진흥원은 부랴부랴 보호나라 사이트의 PC용 접속 화면을 네이버 포스트의 예방법 공지 메뉴로 돌렸다. 인터넷진흥원 관계자는 "모바일로는 정상 접속이 가능하다"며 "신속하게 복구 작업을 진행해 오후에는 PC용 화면을 정상화할 예정"이라고 말했다.

주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이로 인해 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 경기도의 한 중견 기업에 다니는 직장인 정모(42) 씨는 "전날 언론 보도를 보고 회사에 문의했더니 밤늦게 조치 사항 등을 담은 안내 문자가 왔다"며 "오전에는 직원들이 모두 윈도 업데이트를 하느라 업무 개시가 다소 늦어졌다"고 전했다.

한 통신사 관계자는 "전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다"고 말했다. 급한 불은 껐지만, 아직 안심하기는 이르다는 지적이다. 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안 된다고 보안업계는 강조한다. 국내 랜섬웨어 위협 수위는 시간이 흐를수록 높아지고 있다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4천개를 넘고, 이 가운데 70%는 자영업자 등 개인으로 파악됐다.

이스트시큐리티의 통합 백신 '알약'이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1천167건, 전날에는 3천건을 웃돌았다. 실제 개인 PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 확인되고 있다. 피해 기업들이 신고를 꺼리는 점도 우려를 키운다. 보안업계는 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례가 상당한 것으로 파악하고 있다. 업계 관계자는 "기업들은 대외 이미지를 고려해 외부로 피해 사실이 노출되는 것을 꺼린다"며 "신고해도 번거롭기만 할 뿐 뾰족한 해결책이 없다는 점도 신고를 기피하는 요인"이라고 전했다.

추적사건25시 사회팀