랜섬웨어 韓 강타 나흘째, 국내 기업 11곳 피해...軍 인포콘 한단계 격상

2017-05-16 15:10
  • 글자크기 설정

워너크라이 랜섬웨어가 원격 시스템에 대한 악용 시도 [출처=파이어아이]
 

아주경제 신희강 기자 = 워너크라이(WannaCry) 랜섬웨어가 한국을 강타한지 나흘이 지난 가운데, 국내 기업 11곳이 피해를 본 것으로 파악됐다. 특히 랜섬웨어 배후에 북한이 있다는 주장이 나오면서 군 당국은 정보작전방호태세인 '인포콘'을 한 단계 격상했다.

16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 국내 기업 11곳이 피해 신고를 하고, 기술 지원을 받기로 했다. 의심 신고는 14건이 접수됐다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의는 이날만 702건이 접수되면서 총 4193건에 달한다. 앞서 CJ CGV의 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐고, 충남 아산시에서는 버스정류장 안내판이 공격을 받았다.

해외의 경우 150개국에서 20만대 이상의 컴퓨터가 감염된 것으로 나타났다. 이처럼 유례없는 대규모 사이버 공격에 국내외 보안전문가들은 북한을 배후로 지목하고 있다.

구글 연구원 닐 메타와 글로벌 보안업체 카스퍼스키랩은 워너크라이 랜섬웨어 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)와 유사하다고 주장했다. 국내 보안업체 하우리도 북한 해커들이 자주 쓰는 코드와 침투 방식이 이번 공격에 활용된 것으로 보고 있다.

이에 군 당국은 지난 14일 합참의 인포콘을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계인 3으로 격상한 상황이다. 합참의장이 발령하는 인포콘은 1∼5 다섯 단계로 나뉘며 단계가 높아질수록 군의 CERT(사이버침해대응팀) 요원이 증강 배치된다.

방위사업청은 군부대 인터넷 제한에 따라 입찰 참가 업체 등에 유의할 것을 당부한 상태며, 국군사이버사령부도 북한의 사이버 공격에 대비해 각 군에 CERT 요원 증강을 당부한 것으로 전해졌다.

정부 관계자는 "국방부와 합참에서는 랜섬웨어 피해 사례가 아직 없는 것으로 확인됐다"면서도 "만일의 사이버 공격에 대비해 보안 경계를 낮춰선 안될 것"이라고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기