14일 한국인터넷진흥원(KISA)에 따르면 이날 오전 11시 기준으로 국내 기업 2곳이 랜섬웨어에 감염돼 기술 지원을 받고 있는 것으로 나타났다.
진흥원 관계자는 "현재 5개 기업이 랜섬웨어 관련 문의를 해왔고 이 가운데 2곳이 감염된 것으로 파악됐다"며 "이들 회사를 대상으로 원인을 파악하고 취약점 등을 점검하는 한편 기술지원을 하고 있다"고 설명했다.
국내의 경우 기업과 기관의 업무가 종료된 주말 사이에 랜섬웨어 공격권에 들어와 당장 피해를 입은 사례는 미미한 것으로 파악된다. 다만 정상 업무가 시작되는 15일부터가 문제다.
마이크로소프트(MS) 윈도 운영체제(OS)의 취약점을 노린 해킹이므로 MS의 보안 패치를 업데이트하지 않은 상태에서 인터넷에 연결된 PC를 켜면 당장 감염될 수 있기 때문이다. 민감하고 중요한 정보를 다루는 병원이나 기업체 등 기관을 집중 공격하는 경우가 많아 피해 규모가 클 것으로 예상된다.
KISA 관계자는 "대부분 기관과 기업이 업무를 시작하는 내일을 피해 확산 여부의 분수령으로 보고 있다"며 "보안업체와 함께 정보를 공유하며 상황을 모니터링하고 있다"고 말했다.
KISA는 랜섬웨어가 대량 확산될 경우 긴급 패치를 배포할 계획이다. 신대규 KISA 침해사고분석단장은 "내일 컴퓨터를 켜기 전에 반드시 랜선을 뽑는 등 오프라인 상태로 전환한 뒤 보안 조치를 하고 네트워크에 연결해 윈도 업데이트를 진행하는 등 철저하게 점검해야 한다"고 당부했다.
더욱 자세한 예방 조치 등은 KSIA 보호나라(krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25705)에서 확인할 수 있다.
