전 세계를 강타한 악성 프로그램 '워너크라이 랜섬웨어'가 한반도도 공격했다. 하지만 국내 피해는 아직 크지 않은 것으로 파악됐다. 다만 2차 공격 가능성이 제기돼 긴장의 끈을 놓을 수 없는 상황이다.

15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 15일 오후 3시까지 CJ CGV 등 국내 기업·기관 13곳이 랜섬웨어 감염을 의심해 문의를 했다. 이 중 8곳은 공식적으로 감염 피해를 신고했다.

118전화 상담센터에 접수된 랜섬웨어 관련 문의는 총 2875건이었다.

이날 새벽 CJ의 멀티플렉스 영화관인 CGV 상영관 중에는 최다 50개 상영관이 랜섬웨어 피해를 본 것으로 확인됐다. 상영관 광고서버가 랜섬웨어에 감염돼 영화 시작 전에 송출되는 광고 영상물 대신 비트코인을 지불하라는 랜섬노트(협박메시지)가 띄워졌다.

또 충남 아산시 배방읍 배방농협 앞 버스정류장 안내판에서 랜섬웨어가 발견됐다. LCD 버스도착정보단말기 1대가 랜섬웨어 공격을 받아 안내판에서 버스 도착정보가 제공되지 않았다.
이처럼 드러난 피해 사례는 많지 않은 상황이다. 다만 중소기업이나 소규모 사업자 등에서 피해를 입고도 신고하지 않았을 가능성이 있어 피해 건수는 좀더 늘어날 것으로 보인다.

그럼에도 예상보다 피해가 미미한 것은 정부와 민간 보안기업들이 주말내내 비상대응체제를 가동했기 때문인 것으로 업계는 보고 있다. 시민들도 KISA가 예방법을 소개한 보안 홈페이지 보호나라에 접속하는 등 나름대로 예방에 나섰다. 이 때문에 보호나라는 이날 오전 접속이 어려웠으며 오후에 정상을 되찾았다.

랜섬웨이는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

이번 랜섬웨어 공격은 인터넷 접속만 해도 감염이 되는 것으로 전해졌다. 네트워크으로 유포되는 일명 '워나크라이'의 변종이다. 국제적으로 150여개 국에서 20만 건이 넘는 피해가 발생한 것으로 알려졌다.

보안업계는 랜섬웨어의 2차 공격 우려가 있는 만큼 경계를 늦추지 말 것을 당부했다.

안랩 시큐리티대응센터 한창규 센터장은 "한국인터넷진흥원 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯 하지만 신변종이 늘어날 수 있다"며 "피해를 줄이기 위해서는 보안수칙을 생활화하고, 추후 관련기관과 보안기업의 공지에 주의를 기울여야 한다"고 말했다.

랜섬웨어 예방을 위한 기본 행동 수칙은 운영체제(OS)·SW·인터넷 브라우저·백신 등을 최신 버전으로 업데이트하고, 출처가 불분명한 이메일의 첨부파일 및 인터넷주소(URL) 실행을 하지 않는 것이다.
 
권오용 기자 bandy@joongang.co.kr