랜섬웨어 피해 확산…월요일 변종감염 분수령

MS 윈도 취약점 악용…유럽을 포함 전세계에서 빠르게 확산 중
파일 암호화하고 몸값 300달러 요구…7일 뒤에는 암호화된 파일 삭제

데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어’로 피해를 본 국내 기업도 속출하고 있다. 대부분의 기업이 업무를 재개하는 15일 오전이 변종감염 분수령이다. 미래창조과학부도 국가 사이버위기 경보를 관심에서 주의로 격상했다.

한국인터넷진흥원(KISA)은 14일 랜섬웨어 피해 기업이 4곳으로 늘었다고 밝혔다. 민간 보안업체와 데이터 복구업체 등을 통해 접수된 랜섬웨어에 감염된 국내 인터넷 주소도 4000여개에 달하는 것으로 알려졌다.

이번에 유포된 워너크라이 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 이용해 인터넷 네트워크를 통해 유포되는 점이 특징이다. 보안전문업체 시만텍 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고한다. 전세계 기업과 공공기관의 13만개 시스템이 감염된 것으로 추정된다.

보안업체들은 랜섬웨어 감염을 막기 위해선 신형 보안패치 설치, 의심스러운 이메일 삭제 등을 생활화해야한다고 입을 모았다. 특히 보안이 취약한 윈도 옛 버전을 사용하는 기업과 공공기관이 워너크라이 랜섬웨어의 주요 타깃이 될 가능성이 높다고 지적했다.

워너크라이 랜섬웨어를 일부 변형한 ‘변종’도 이미 유포되고 있다. 윤광택 시만텍코리아 최고기술자(CTO)는 “보안 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.

한편 미래부는 이날 오후 6시부터 국가 사이버위기 경보를 관심에서 주의로 한 단계 올린다고 밝혔다. 정부의 사이버위기 경보 단계는 정상·관심·주의·경계·심각 등 총 5단계로 구분된다. 정부는 주요 기반시설을 중심으로 유관기관과 협력해 비상대응팀을 운영하고 있다.