 |
| 일명 '워너크라이'라 불리는 랜섬웨어 공격이 전 세계를 강타한 지 4일째인 15일 오전까지 국내에서는 5곳의 기업이 피해를 입은 것으로 확인됐다. 사진은 온라인 커뮤니티 등에 공개된 CGV 상영관 내 스크린. /온라인 커뮤니티 |
[더팩트ㅣ이성락 기자] 지난 주말 전 세계를 강타한 '워너크라이 랜섬웨어' 피해가 우리나라에서도 현실화되고 있다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 8시 30분까지 국내 기업 8곳이 랜섬웨어 관련 문의를 했고, 이 중 5곳은 정식으로 피해 신고를 하고 기술 지원을 받기로 했다.
특히 이날 국내 최대 멀티플렉스 영화관 CGV 일부 상영관도 랜섬웨어에 감염된 것으로 확인됐다. 영화 상영은 정상적으로 이뤄지고 있으며, 영화관 측은 50개 상영관이 랜섬웨어 피해를 본 것으로 파악하고 있다.
랜섬웨어는 컴퓨터의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이번 '워너크라이 랜섬웨어'는 인터넷만 연결돼 있으면 자동으로 감염시켜 '변종 랜섬웨어'로 불린다.
유럽연합(EU) 경찰기구 유로폴에 따르면 13일 유럽을 중심으로 사상 최대 규모의 동시다발 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다.
국내에서는 기업과 공공기관이 업무에 복귀하는 이날부터 추가 피해가 우려되는 상황이다. 미래창조과학부와 인터넷진흥원은 랜섬웨어 피해 예방을 위한 대국민 행동요령을 발표했다. 정부는 14일 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향했다.
미래부는 랜섬웨어 피해를 막기 위해서는 컴퓨터 부팅전 인터넷을 차단(랜선 연결 제거)하고 SMB 포트를 차단한 후(프로토콜 비활성화), 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등의 조치가 필요하다고 밝혔다.
