▲ 15일 오전 서울 송파구 한국인터넷진흥원(KISA) 종합상황실에서 직원들이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. (출처: 연합뉴스)

12~15일 피해신고 접수 9건
변종 확산, 300여종 발견돼

[천지일보=박수란 기자] 전 세계를 긴장하게 한 워너크라이(Wanna Cry) 랜섬웨어로 인해 150개 국가가 피해를 입은 가운데 국내에서는 피해접수가 9건에 그친 것으로 확인됐다. 피해수준이 비교적 경미한 수준이지만 수백 가지의 변종이 등장하고 있어 아직 안심하긴 이르다는 분석이다.

15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 5시까지 피해신고가 접수된 곳은 국내 기업 9곳으로 알려졌다. 이들은 정부로부터 기술 지원을 받기로 했다.

KISA가 감염을 직접 확인하진 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 ‘감염 의심건수’는 13건으로 집계됐다. 118전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2931건에 달했다.

감염 의심건수로 포함된 CJ CGV는 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐고 충남 아산에서는 버스정류장 안내판이 공격을 받았다. 정부나 공공기관 피해는 아직 없는 것으로 확인됐다.

지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생한 후 한 주가 시작되는 월요일 국민의 관심이 쏠리면서 한때 KISA의 보안전문 사이트 ‘보호나라’ 접속이 폭주해 장애가 발생하기도 했다. 정부는 14일 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 올리고 주요 기업과 기관 보안담당 부서는 비상근무를 하며 점검 사항을 확인하고 윈도 최신버전 업데이트 등의 후속 조치를 진행했다.

KISA는 “기업과 개인이 사전 조치에 협조한 덕분에 큰 피해는 없었다”면서도 “아직 워너크라이가 확산 중인 만큼 추가로 발생하는 상황을 주시하고 있다”고 말했다.

안랩도 지난 12일부터 15일 오후 2시 기준으로 총 187대의 PC가 피해를 입은 것으로 확인했다. 안랩 시큐리티대응센터 한창규 센터장은 “한국인터넷진흥원 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯하지만 신변종이 늘어날 수 있다”며 “피해를 줄이기 위해서는 보안수칙을 생활화하고 추후 관련기관과 보안기업의 공지에 주의를 기울여야 한다”고 말했다.

업계에 따르면 현재 ‘킬 스위치’를 우회한 변종 등 300개가량의 랜섬웨어 변종이 발견됐다. 러시아와 중국 등도 이번 랜섬웨어 공격으로 큰 타격을 입은 가운데 다수 변종이 발견되고 있는 것으로 전해졌다. 

천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지