한국인터넷진흥원(KISA)은 15일 오전 8시30분 현재 국내 기업 8곳이 랜섬웨어 관련 문의를 했고 이 가운데 5곳이 정식으로 피해 신고를 해 기술 지원을 받기로 했다.
전날까지 신고 기업은 4곳이었지만 밤새 1곳이 늘어난 셈이다.
KISA의 집계와는 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 전해졌다.
실제 국내 최대의 영화관인 CJ CGV의 일부 상영관과 광고 서버도 랜섬웨어에 감염돼 피해를 본 것으로 나타났다.
KISA는 휴일이 지나고 기업과 공공기관 임직원이 업무에 복귀한 만큼 추가 피해 가능성이 높은 것으로 보고 있다.
유럽연합(EU) 경찰기구 유로폴에 따르면 지난 12일(현지시간) 러시아와 유럽을 중심으로 최대 규모의 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대 가량의 컴퓨터가 감염됐다.
랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이번에 유포된 워너크라이 랜섬웨어는 마이크로소프트(MS) 윈도 운영체제의 취약점을 활용해 인터넷 네트워크를 타고 급속도로 퍼지는 점이 특징이다.
랜섬웨어 감염을 막으려면 PC나 노트북을 켜기 전에 인터넷(와이파이 포함) 연결을 끊고 파일공유 기능을 해제해야 한다. 윈도 운영체제와 서버도 최신 버전으로 업데이트해야 한다.
혹시라도 랜섬웨어에 감염됐다면 KISA 인터넷침해대응센터(☎118)에 신고해서 조언을 구하면 된다.
/지민구기자 mingu@sedaily.com