한국인터넷진흥원은 지난 13일부터 오늘(15일) 오전 12시까지 CJ CGV를 포함해 국내에서 10곳이 관련 문의를 해왔으며 이 가운데 5곳이 피해를 신고했다고 전했다.
여러 상영관의 서버가 랜섬웨어에 감염된 CJ CGV는 아직 정식 피해 신고를 하지 않았으며 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 1천815건으로 알려졌다.
또한, 정부나 공공기관의 램선웨어 피해는 아직 없는 것으로 확인됐으며 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이 날 추가 피해가 우려되고 있다.
한편, 전북 전주시 경원동의 한 화장품 생산업체를 운영하는 정모(41)씨의 컴퓨터는 15일 오전 9시쯤 랜섬웨어에 감염됐으며 이 컴퓨터는 데스크톱 PC로, 운영체제로는 윈도우7을 사용하고 있다.
아침에 출근한 정씨는 기존 예방 방법으로 알려진 것과 같이 랜선을 뽑고 PC의 전원을 켰으며 백신 프로그램 업데이트 등의 작업을 한 후 랜선을 연결했으나 이내 파일이 암호화되며 열리지 않는 전형적인 랜섬웨어 감염 증상이 보였다.
이어 통상 암호 해제를 위해 200달러를 요구한 것과 달리 2000달러를 요구하는 변종 랜섬웨어인 것으로 전해진다.
/박재영기자 pjy0028@sedaily.com