랜섬웨어 국내기업 8곳 공격…`변종`주의보

지난 주말 전세계를 공포에 몰아넣은 랜섬웨어 '워너크라이'가 15일 국내 기업 8곳을 공격해 피해를 입힌 것으로 나타났다. 막대한 피해를 입은 유럽과 중국 등에 비하면 상대적으로 미미한 수준이나 변종 워너크라이가 잇따라 등장하고 있고 이번주 2차 공격도 예상되고 있는 만큼 경계를 늦춰서는 안된다는 지적이다.
15일 한국인터넷진흥원(KISA)에 따르면 이날 오후 3시 현재 CJ CGV 등 국내 기업·기관 13곳이 랜섬웨어 감염을 의심해 문의를 했다. 이 가운데 8곳은 공식적으로 감염 피해를 신고했다. 그러나 랜섬웨어 공격에 취약한 윈도XP 등 윈도 옛 버전을 사용하는 국내 중소기업과 자영업자 등이 피해를 입고도 아직 신고를 하지 않은 사례가 상당수 있을 것으로 보여 실제 피해는 더 클 수 있다는 분석이다. 국내에 진출해 있는 글로벌 보안기업 A사 관계자는 "15일 국내 고객사 중 3곳에서 피해사례가 접수돼 조사인력을 급파했다"며 "이들은 아직 KISA에 피해신고를 하지는 않았다"고 밝혔다.
안랩은 이번 랜섬웨어 공격으로 이날 오후 2시까지 국내 187대 PC(개인·기업)가 피해를 입은 것으로 파악됐다고 밝혔다. 인치범 안랩 실장은 "초기 위기는 넘겼으나 아직 안심할 단계는 아니다"며 "일반적으로 랜섬웨어는 하루만에도 많은 변종이 만들어지기 때문에 얼마든지 새로운 혼란이 초래될 수 있다"고 설명했다. 보안업계에서는 워너크라이의 변종이 280여개 이상 발견된 것으로 보고 있다.
윤영찬 청와대 국민소통수석은 이날 오전 브리핑을 통해 "정부는 랜섬웨어 샘플 48종을 확보해 초동분석을 실시하고 주요 기업·기관 정보보호 책임자를 대상으로 메일을 발송했다"며 "피해 차단을 위한 철저한 대응 조치가 필요하다"고 강조했다.
한편 파이낸셜타임즈(FT)는 영국 정보기관 관계자들을 인용해 이번주 '아주 큰 규모의' 추가 사이버 공격에 대비해야 한다고 경고했다. AP도 더욱 강력한 변종 랜섬웨어 공격 가능성을 전했다.
[서동철 기자 / 오수현 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]