워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 5곳으로 늘었다. 전날까지 신고한 기업은 4곳이었지만, 밤새 1곳이 추가됐다. 랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램을 말한다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 8시 30분까지 국내 기업 8곳이 관련 문의를 했다. 이 중 5곳은 정식으로 피해 신고를 하고, 기술 지원을 받게 됐다. 이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 드러났다.
이번 랜섬웨어의 주요 타깃은 해외에 지사나 본사를 둔 국내 기업, 네트워크와 연결된 결제 단말기와 광고판 등을 사용하는 상가들이다. 국내 최대 멀티플렉스 영화관 CJ CGV의 일부 상영관 광고 서버도 랜섬웨어에 감염된 것으로 파악됐다. 15일은 국내 대부분의 기업과 공공기관이 업무에 복귀한 날이라 추가피해도 우려된다.
유럽연합(EU) 경찰기구 유로폴은 지난 12일(현지시간) 유럽을 중심으로 사상 최대 규모의 동시다발 랜섬웨어 공격이 발생했고 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다고 밝혔다. 이번에 유포된 워너크라이(WannaCry) 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 활용해 인터넷 네트워크를 타고 급속도로 퍼지는 점이 특징이다. 회사 내에서 한 대만 감염돼도 파일공유 기능을 통해 다른 컴퓨터로 순식간에 확산한다.
감염을 막기 위해서는 우선 컴퓨터를 켜기 전 인터넷을 끊고 파일공유 기능을 해제해야 한다. 이후 중요파일을 별도 장치에 저장한 뒤 컴퓨터를 다시 켜 윈도 운영체제와 서버를 최신 버전으로 업데이트해야 한다. 감염될 경우 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해 조언을 구해야 한다.
/김민제 인턴기자 summerbreeze@sedaily.com
