|
▲서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. (사진=연합) |
[에너지경제신문 한상희 기자] 전문가들은 이번 랜섬웨어 공격이 출근으로 컴퓨터가 많이 켜지는 15일(오늘)부터 본격적으로 국내에 상륙할 가능성이 높다고 경고했다. 영국 등에서 워너크라이 랜섬웨어 공격이 시작된 12일 오후(현지 시간)가 한국은 주말이어서 피해가 적었을 것이라는 분석이다. 한국인터넷진흥원(KISA) 측은 "워너크라이에 감염된 컴퓨터를 복구하는 방법은 현재까진 없다"며 예방에 최선을 다해 줄 것을 당부했다.
이처럼 대규모 랜섬웨어 공격이 전세계를 강타한 가운데, 국내에 피해확산을 막기 위해 정부가 대국민 행동요령을 발표했다. 전세계를 불안에 떨게 한 이번 랜섬웨어는 ‘워너크라이(WannaCry)’로 통상 이메일 열람이나 특정 URL 클릭 등으로 첨부파일을 열어야 감염되는 것과 달리 인터넷에만 연결돼 있어도 감염되는 방식이라 더욱 각별한 주의가 요구된다.
14일 미래부창조과학부와 한국인터넷진흥원(KISA)은 윈도 운영체제 취약점을 이용한 이번 워너크라이 랜섬웨어로 인한 국내 피해 확산 차단을 위해 기업·공공기관 등의 업무가 개시되는 15일(월요일)에 앞서 피해예방법 등을 담은 대국민 행동요령을 권고했다.
워너크라이 랜섬웨어는 마이크로소프트의 윈도 운영체제의 SMB 취약점을 이용해 전파되는 만큼, 취약한 컴퓨터의 경우 부팅시 감염될 수 있다. SMB(Server Message Block)는 파일·장치를 공유하기 위해 사용되는 통신 프로토콜을 말한다.
이번 랜섬웨어 피해를 막기 위해서는 ①컴퓨터 부팅전 인터넷을 차단하고(랜선 연결 제거), ②SMB 포트를 차단한 후(프로토콜 비활성화), ③ 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등의 조치가 필요하다.
기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA(국번없이 118)로 즉시 신고해야한다.
이번 랜섬웨어 공격은 지난 12일(현지시간) 영국에서 시작됐는데 국내의 경우, 주말과 겹쳐 업무용 컴퓨터 사용 빈도가 낮아 직격탄은 피했다. 하지만 공공기관·기업 등의 업무가 본격화되는 월요일에 피해확산이 불가피할 전망이다.
한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 3개 기업에서 랜섬웨어에 감염된 것으로 파악됐다. 관련 문의를 한 곳은 총 6개다. 기업들의 경우, 대외적 이미지 문제 때문에 피해 사실을 밝히는 것을 꺼리고 있어 피해 건수는 이보다 많을 것이란 게 대체적인 전망이다.
실제로 KISA 이외에 민간 보안업체와 데이터 복구업체 등에 따르면 이번 랜섬웨어 관련 공격 징후가 수백개에 달하는 것으로 알려졌다.
미래부 송정수 정보보호정책관은 "아직까지 국내 피해는 소규모로 파악되고 있으나 기업들의 근무가 본격적으로 시작되는 월요일은 대규모 피해가 발생할 우려가 높다"며 "이번 대국민 행동요령을 적극 시행하는 한편, 평상시에도 기본적인 보안수칙을 준수해 줄 것"을 당부했다.
프랑스 영국 러시아 독일 등의 병원, 철도, 통신 같은 기간산업이 다 뚫렸다. 유럽연합(EU) 소속의 경찰기구인 유로폴은 14일 "이번 피해는 150여 개국이 공격을 받는 역사상 전례가 없는 수준(unprecedented level)"이라며 "컴퓨터가 본격적으로 켜지는 월요일 아침 출근 이후 피해가 늘어날 것"이라고 우려했다.
이번 랜섬웨어의 공격은 영국에서 가장 먼저 피해가 접수됐다. 12일 밤 영국의 국민보건서비스(NHS·건강보험공단) 산하 248개 병원 중 48곳에서 병원의 컴퓨터와 전화 교환 시스템이 갑자기 작동을 멈췄다. 런던뿐만 아니라 잉글랜드와 스코틀랜드 전역이 피해를 입었다. 병원 환자 진료 기록이 열리지 않거나 수술 일정과 외래 진료 일정이 모두 사라졌다. 영국 NHS는 급한 대로 응급 환자와 비응급 환자를 나눠 수술 및 진료 일정을 다시 잡고 있지만 최대 6주까지 진료가 미뤄지면서 환자들의 불만은 커져 가고 있다.
영국에서는 이미 마이크로소프트(MS)가 3월에 보안패치 업데이트를 배포했는데 NHS는 옛 버전을 계속 사용했다. 수십만 대의 컴퓨터가 여전히 구체제 시스템을 사용하고 있어 추가 감염이 우려되고 있다.
독일은 하루 4만 대의 열차를 운용하는 국영 철도회사인 반(Bahn)의 역사에 설치된 디지털 단말기가 오작동하는 피해를 입었고, 러시아 내무부는 전체 컴퓨터의 0.1%인 1000대가 이번 공격의 피해를 입었다. 스페인의 이동통신 업체인 텔레포니카, 미국의 운송업체인 페덱스도 피해를 보았다.
![[인터뷰] 기후소송 위헌 이끌어 낸 기후영웅들…“청소년이 주체, 더 강력한 요구할 것 ”](http://www.ekn.kr/mnt/thum/202409/news-p.v1.20240925.e0900ee802d9419a94129cf64a6e622a_T1.png)
![[포커스] 고양시 ‘2024 행주가(街) 예술이야(夜)’ 개막](http://www.ekn.kr/mnt/thum/202409/news-p.v1.20240928.b168ee6e48ec4c76923358ce0fb97924_T1.jpg)
![[에경 영상]정명근 화성시장, “수향미와 송산 포도처럼 화성 농산물 브랜드 가치 ‘UP’할 것”](http://www.ekn.kr/mnt/thum/202409/news-p.v1.20240928.a90438966f4a478ab1dfe0bc6fd34e25_T1.png)
![[포토뉴스] 2024의왕백운호수축제 1일차 2만동원](http://www.ekn.kr/mnt/thum/202409/news-p.v1.20240928.485badb5b2e84babac3eff43d24b2e98_T1.jpg)
![[포토뉴스] 김동근 의정부시장 가상공간 시민소통](http://www.ekn.kr/mnt/thum/202409/news-p.v1.20240928.d7e9ef5c27744f31a803d8d9594ab025_T1.jpg)
;){kind=link}