랜섬웨어 대란은 없었다… 변종 잇따라 안심은 일러

컴퓨터에 악성코드를 심어 각종 파일에 암호를 걸고 돈을 요구하는 ‘워너크라이(WannaCry)’ 랜섬웨어 피해가 국내에서도 일부 발생했지만 대란은 없었다. 그러나 안심하기는 이르다. 아직 접수되지 않은 피해가 있을 수 있고, 랜섬웨어 변종도 잇따라 등장해 추가 피해가 우려된다.

한국인터넷진흥원(KISA)은 국내 기업 13곳이 랜섬웨어와 관련한 문의를 해왔으며 이 중 피해신고를 한 기업은 9곳이라고 15일 밝혔다. CGV 영화관 중 스크린 광고 서버가 감염된 곳은 30곳, 로비에서 광고를 내보내는 서버가 감염된 곳은 20곳으로 나타났다. 영화를 내보내는 서버는 피해를 입지 않아 영화 상영은 정상적으로 이뤄지고 있다. CGV 관계자는 “15일 새벽 1시쯤부터 일부 영화관이 랜섬웨어에 감염됐다는 것이 파악됐다”며 “최대한 이른 시일 내에 복구하기 위해 노력하고 있다”고 말했다. 충남 아산의 버스정류장 안내판에는 랜섬웨어에 감염됐다는 문구가 나타났다.

국내 정부부처에는 아직 피해가 없는 것으로 파악됐다. 윤영찬 청와대 국민소통수석은 이날 브리핑에서 “악성코드와 피해 확산에 대한 종합 분석을 하고 대국민 행동요령을 배포했다”며 “공공기관을 대상으로는 방화벽 보안 강화 등의 조치를 취했다”고 밝혔다.

개인 문의도 잇따랐다. 랜섬웨어 예방법이나 감염 여부를 묻는 문의는 지난 13일 111건에서 15일 오후 5시 기준 2303건으로 폭증했다. 인터넷진흥원이 운영하는 ‘보호나라’ 사이트는 이날 오전 접속자 폭주로 사이트가 마비되기도 했다. 인터넷진흥원 관계자는 “개인 문의는 대부분 예방법을 물어보는 경우가 많았다”며 “대규모 피해로 아직 이어지지 않은 것으로 파악된다”고 말했다. 다만 모든 피해 사례가 인터넷진흥원이나 보안 업체로 접수되지는 않아 추가 피해가 더 나타날 가능성도 있다.

보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산된 이후 지금까지 약 280종이 등장했다. 워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 이용하는 신종 랜섬웨어도 등장했다.

보안업체 이스트시큐리티는 워너크라이 랜섬웨어를 예방해주는 ‘알약 워너크라이 예방 조치 툴’을 무료 배포했다. 사용자 PC에 취약점이 있는지 확인하고 해커가 쓰는 특정 프로토콜과 포트 등을 비활성화해 감염 경로를 차단하는 방식이다. 알약 공식 블로그에서 해당 프로그램을 받으면 된다. 윈도 업데이트를 받은 뒤에는 차단했던 프로토콜과 포트를 활성화해야 정상적으로 PC를 사용할 수 있다.

글=심희정 기자 simcity@kmib.co.kr, 그래픽=박동민 기자