CGV 일부 상영관 광고 서버 감염…민간 보안업체 접수사례도 많아
[서울파이낸스 이호정 기자] 데이터 파일을 암호화하고 몸값을 요구하는 '워너크라이 랜섬웨어(Ransom.Wannacry)'가 세계 각국으로 확산 중인 가운데, 국내에서 피해 신고를 한 기업도 5곳으로 증가했다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 8시 30분까지 국내 기업 8곳이 관련 문의를 해왔고, 이 가운데 5곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다. 전날까지 신고 기업은 4곳이었지만, 밤새 1곳이 늘었다.
이와 함께 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 파악된다.
해외에 지사나 본사를 둔 국내 기업, 그리고 네트워크와 연결된 결제 단말기와 광고판 등을 사용하는 상가들이 주요 타깃이 되고 있다.
현재 국내 최대 멀티플렉스 영화관인 CJ CGV의 경우 일부 상영관의 광고 서버가 랜섬웨어에 감영된 것으로 확인됐다. CGV 측은 정확한 피해 상황을 파악 중이며 후속 조치를 진행 중이다.
유럽연합(EU) 경찰기구 유로폴에 따르면 지난 12일(현지시간) 유럽을 중심으로 사상 최대 규모의 동시다발 랜섬웨어 공격이 발생해 세계 약 150개국에서 20만대의 컴퓨터가 감염됐다.
국내에서는 주말이 끝나 대부분이 업무에 복귀한 기업들과 공공기관의 추가 피해가 우려되고 있다.
워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악되고 있다.
워너크라이 랜섬웨어가 특히 전세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용해 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다.
감염을 막기 위해서는 우선 컴퓨터를 켜기 전 인터넷을 끊고 파일공유 기능을 해제해야 한다. 이후 중요파일을 별도 장치에 저장한 뒤 컴퓨터를 다시 켜 윈도 운영체제와 서버를 최신 버전으로 업데이트해야 한다.
또한 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터나 보안업체에 신고해서 조언을 구해야 한다.
