워나크라이 랜섬웨어 스크린샷 [사진=시만텍 제공]
아주경제 신희강 기자 = 최근 세계 100여개 국에서 윈도 취약점을 악용한 랜섬웨어 공격 피해 사례가 일파만파로 번지고 있다. 국내 기업 두 곳이 랜섬웨어에 감염된 것으로 파악되면서 우리나라도 '랜섬웨어 주의보'가 발동됐다.
이를 예방하기 위해 최신 보안 업데이트가 필요하다는 지적이 제기됐다.
14일 한국인터넷진흥원(KISA)과 미래창조과학부에 따르면 최근 전 세계로 번진 '워나크라이(WannaCry)' 랜섬웨어는 윈도 운영체제 SMBv2 원격코드 실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파된다. 이는 PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화해 하드디스크를 마비시켜 사용하지 못하게 만든다.
영국은 이번 랜섬웨어 공격으로 248개 국민보건서비스(NHS) 의료법인 가운데 48곳이 피해를 입은 것으로 확인됐다. 프랑스 경찰 당국은 이번 공격으로 전 세계 최소 7만5000건의 피해가 발생한 것으로 파악했다. 한국의 경우 13~14일 주말이 겹치면서 아직까지는 피해가 덜한 상황이다. 하지만 6개 기업이 랜섬웨어 감염 징후가 나타나 경위 파악에 나서고 있으며, 이 중 3곳은 정식으로 피해 신고를 한 것으로 나타났다.
인터넷진흥원 관계자는 "평일 근무가 시작되는 15일부터는 피해가 늘어날 가능성이 높다"면서 "기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드하고 최신 보안패치를 반드시 적용해야 한다"고 당부했다.
인터넷진흥원은 사이버침해대응 민·관합동협의회, 국내외 사이버위협 인텔리전스 네트워크 등 유관기관과의 긴밀한 공조를 통해 만일의 상황에 적극 대비하고 있다.