'워너크라이(WannaCry)' 랜섬웨어로 인한 대혼란은 다행히 없었다. 지난 주말 사이에 공격이 발생해 대처할 여유가 있었던데다 백신 업체들이 무료 예방툴을 공개하며 발빠른 대응에 나섰기 때문이다.
다만 변종 공격이 계속되고 있어 안심할만한 상황은 아니라는 분석이다. 마이크로소프트(MS) 윈도우 보안 업데이트 대응만이 근본적인 해결책이라는 지적이 나온다.
15일 한국인터넷진흥원에 따르면 지난 13일부터 15일 오후 3시 현재까지 국내 기업 가운데 랜섬웨어 감염 증상이나 조치 방법 등에 대해 문의한 곳은 총 13곳, 이 가운데 정식으로 피해 신고를 한 곳은 8곳이다.
▲ 15일 한국인터넷진흥원 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있다. /사진=이명근 기자 qwe123@ |
이 기간 인터넷침해대응센터 신고 전화 '118'로 총 2375건의 문의가 들어왔다. 13일과 14일에 각각 500여건씩, 오늘 1300건 가량의 문의 전화가 집계됐다. 랜섬웨어와 관련해 업데이트 방법이나 감염 증상을 묻는 단순 문의를 포함한 건수다.
이날 국내최대 멀티플랙스 영화관인 CGV의 일부 상영관은 광고 서버가 랜섬웨어에 감염돼 광고 없이 영화만 상영하는 상황이 벌어졌다. 충남 아산시의 한 버스정류장 안내판이 랜섬웨어 공격으로 도착 정보가 먹통이 되기도 했다.
이 같은 사례를 제외하면 피해 건수로나 심각성으로 봤을 때 우려할만한 수준은 아니라는 평가가 나온다. 우리보다 먼저 공격을 받은 유럽 지역에선 병원이나 경찰서 등 공공 분야를 비롯해 기업 사내, 공장 등이 강타당하면서 업무가 마비된 바 있다. 유럽연합(EU) 경찰기구에 따르면 이번 공격으로 150개국, 20만대 이상의 컴퓨터와 서버가 피해를 입었다.
상대적으로 국내 피해 상황이 덜한 것은 랜섬웨어 공격 발생이 우리 시간으로 평일 업무가 종료된 지난 12일(금요일) 오후부터 본격화되었고, 주말 사이에 언론 보도 등으로 대처 방안 등이 대대적으로 안내되면서 신속한 대응이 가능했기 때문이다.
신대규 한국인터넷진흥원 침해사고분석단장은 "주말 동안 백신 업체들이 무료 예방 도구툴을 배포하는 등 대응을 잘했고 변종에 대한 분석작업을 통해 추가 확산을 막은 것이 컸다"고 설명했다.
다만 랜섬웨어에 대한 정확한 피해 상황을 파악하기가 현실적으로 어려운 만큼 당분간 예의주시해야 한다는 지적이 나온다. 인터넷진흥원이 발표한 피해 집계는 기업이 자발적으로 신고한 것만 다루기 때문에 피해를 입고도 신고하지 않은 곳은 잡히지 않는다. 공공기관이나 공기업 등의 피해는 국정원이 따로 집계하기 때문에 전반적인 피해 실체를 가늠하기가 쉽지 않다.
한 보안업체 관계자는 "기업들이 랜섬웨어에 감염됐다고 진흥원에 신고를 한다는 것은 내부 보안 시스템의 취약점을 스스로 인정하는 꼴이기 때문에 꺼릴 수 밖에 없다"라며 "신고가 안된 사례가 상당할 것이며 실제로 지방에선 버스 정류장 단말기 오류가 나는 등 확인해야 할 것이 많을 것"이라고 설명했다.
전문가들은 랜섬웨어 공격이 변종 형태로 발전하고 있기 때문에 당분간 보안 업데이트와 백신 예방을 철저히 할 것을 주문하고 있다. 신대규 분석단장은 "랜섬웨어의 공격은 윈도우 보안 업데이트로 간단히 막을 수 있으나 생각 외로 업데이트를 안하는 사람이 많다"라며 "개인 컴퓨터의 업데이트를 자동으로 받을 수 있도록 설정해 놓아야 한다"고 말했다.
믿을 수 있는 백신 프로그램으로 대응을 하라는 주문도 나왔다. 한 보안 업체 관계자는 "여러 백신들을 설치할 경우 프로그램마다 로직이 달라 서로 충돌할 가능성이 있어 오히려 공격에 취약하게 된다"라며 "신뢰할만한 백신 프로그램 위주로 공격에 대응하는 것이 좋다"고 말했다.