랜섬웨어 분수령 D-DAY...2차 공격 위험 도사려

2017-05-15 15:22

 

아주경제 신희강 기자 = 전세계를 대혼란에 빠트린 랜섬웨어 사이버 공격이 좀처럼 사그러들지 않고 있다. 오히려 평일주에 들어서면서 해당 공격이 더욱 거세질 것이라는 우려가 높아지고 있다.

15일 보안업계에 따르면 '워너크라이(WannaCry)' 랜섬웨어가 지난 12일(현지시간) 전세계 150개국에서 발생, 수십만건의 피해가 발생한 것으로 전해졌다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 워너크라이의 경우 러시아 내무부와 중국 대학, 헝가리 및 스페인 통신사업자들, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우 강하고 치명적인 자기복제 랜섬웨어로 알려졌다.

랜섬웨어는 24개 이상의 언어로 금전을 요구하는 점이 특징이다. 데이터 파일을 암호화하고 사용자에게 300달러(한화 34만원~64만원)의 몸값을 비트코인으로 지불하도록 요구하고 있는 것. 다만 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.

국내 기업의 피해 사례도 늘어나고 있다. 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 12시 기준 국내 랜섬웨어 관련문의는 총 10건이었으며, 그 중 정식 피해 신고는 총 5건으로 나타났다. 전날까지 랜섬웨어 신고 기업은 4곳이었지만, 밤새 1곳이 늘은 셈이다.

이에 정부는 랜섬웨어 확산을 막기위해 14일부로 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 이와 함께 인터넷진흥원과 협력을 통한 실시간 공조체계 구축, 모니터링 강화, 비상대응팀 운영 등 선제적 대응에 나선다는 방침이다.

미래부 관계자는 "현재 정부는 국내·외 사이버공격에 대응하기 위해 주요기반시설·기업의 보안관제 강화, 랜섬웨어 관련 대국민 행동요령 등 보안수칙 준수 홍보, 악성코드 유포행위 긴급 차단 및 피해 복구 지원 등 신속한 대응태세를 유지하고 있다"면서 "피해 발생시 즉각 관계기관에 신고하여 줄 것"이라고 말했다.