계속되는 랜섬웨어 공포… 감염 의심 기업 15곳

16일 문의 1125건…"윈도 최신 보안 패치 필수"

입력 : 2017-05-16 오후 7:03:33
[뉴스토마토 박현준 기자] 전세계를 강타한 랜섬웨어 '워너크라이' 공포가 계속되고 있다. 국내 피해는 크지 않았지만 감염 의심 사례가 여전히 발생하고 있다. 
 
한국인터넷진흥원(KISA)은 16일 오후 5시까지 랜섬웨어 관련 증상과 예방법에 대한 1125건의 문의가 있었다고 밝혔다. 전날의 2863건과 비교하면 절반 이하로 줄었지만 여전히 문의가 이어졌다. 13일부터 누적 기준으로 감염 의심 사례를 문의한 기업은 15곳이었으며 이중 정식으로 신고를 접수한 곳은 12건이다.
 
이날 이번 공격의 배후에 북한이 있을 수 있다는 지적도 제기됐다. 15일(현지시간) AFP통신과 미국 IT 전문매체 '아스 테크니카' 등에 따르면 구글 연구원 닐 메타는 이번 워너크라이와 북한 정권의 소행으로 추정되는 해킹이 유사하다고 지적했다. 하지만 아직 명확한 증거는 나오지 않은 상황이다.
 
 
CJ CGV 상영관 일부 광고 서버가 랜섬웨어에 감염됐다. 지난 15일 CGV의 한 서울 상영관에 광고 상영 불가 안내 문구가 붙어 있다. 사진/뉴시스
 
랜섬웨어는 PC의 운영체제(OS)나 특정 파일·폴더를 암호화하는 악성코드다. 암호를 풀기 위한 키를 얻으려면 랜섬웨어 배포자에게 돈을 지불해야 한다. 이번 워너크라이 랜섬웨어는 윈도의 파일을 공유하는 네트워크인 SMB 프로토콜을 통해 PC 침투를 시도한다.
 
KISA는 지난 14일 오후 6시부로 사이버위기 경보단계를 '주의'로 상향 조정한 바 있다. 사이버위기 경보 단계는 '정상→관심→주의→경계→심각'으로 구분된다.
 
정보보호 기업들도 워너크라이 랜섬웨어 확산 방지에 나섰다. 안랩과 이스트시큐리티 등은 자사의 개인 및 기업용 백신 프로그램에 워너크라이 관련 업데이트를 진행했다.
 
예방 툴도 무료 배포했다. 안랩은 이날 자사 홈페이지에서 예방 툴을 공급했다. 툴을 다운로드 받아 실행하면 워너크립터 랜섬웨어가 악용하는 보안 취약점이 PC나 서버 등 시스템에 존재하는지 확인한다. 악용되는 프로토콜을 비활성화해 워너크립터의 감염을 예방한다. 이스트시큐리티도 지난 15일 자사 블로그를 통해 PC에 워너크라이 랜섬웨어 취약점이 있는지 확인하고 이를 예방하는 기능을 갖춘 예방 툴을 배포했다. 
 
안랩 관계자는 "예방 툴로 예방조치를 취한 후, V3 등 백신 최신 엔진 업데이트와 실시간 검사를 활성화하고 윈도 최신 보안 패치를 반드시 적용해야 한다"고 강조했다.
 
박현준 기자 pama8@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박현준 기자