랜섬웨어에 韓 보안 빨간불...윈도 최신버전 업데이트 필요
2017-05-14 15:38
최근 유럽을 중심으로 전 세계적으로 펼쳐지는 워너크라이 랜섬웨어 공격에 불안감이 확산되고 있다. 우리나라 역시 국내 대학병원에서 랜섬웨어 감염 징후가 포착되면서 각별한 주의가 요구된다.
14일 글로벌 보안업체 시만텍에 따르면 랜섬웨어란 '몸값(ransome)'과 '제품(ware)'의 합성어로 컴퓨터 또는 스마트폰 사용자의 개인적인 문서를 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다. 지난 한 해 100개 이상의 신규 랜섬웨어 패밀리를 발견했으며, 전세계 랜섬웨어 공격은 36%나 증가한 것으로 나타났다.
때문에 SMBv2 패치를 적용하지 않거나 윈도 보안 업데이트가 최신 상태로 적용돼 있지 않은 컴퓨터는 감염 위험이 더욱 높아진다. 이미 영국에서는 국민보건서비스(NHS) 병원들이 공격을 받아 각종 시스템이 중단됐으며, 러시아의 내무부도 컴퓨터 약 1000대가 감염된 것으로 파악됐다. 스페인의 거대 통신회사 텔레포니카, 미국 운송업체 페덱스, 프랑스 르노 등도 랜섬웨어로 각종 시스템 오류가 발생했다.
한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 상대적으로는 피해가 적은 편이다. 하지만 서울의 한 대학 병원은 현재 랜섬웨어 공격 징후를 포착, 비상팀을 꾸리고 사태 해결에 나서는 것으로 조사됐다. 본격적으로 업무가 시작되는 15일부터는 이 같은 랜섬웨어 감염 사례가 더욱 늘어날 것이라는 게 보안 전문가들의 우려다.
미래부 관계자는 "랜섬웨어는 예방이 무엇보다 중요하다"면서 "평소 주기적인 소프트웨어 업데이트, 중요자료 백업, 의심스러운 메일 열람 금지 등 정보보호를 생활화하는 습관을 길러야 한다"고 말했다.
한편 미래부에 따르면 지난해 정보 침해 사고 유형 중 랜섬웨어가 차지하는 비중이 18.7%로 세번째로 높은 것으로 나타났다. 랜섬웨어 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.