의심 신고 14건…관련 문의 꾸준히 증가
[서울파이낸스 이호정 기자] 전 세계를 강타하고 있는 워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 11곳이 피해를 본 것으로 파악됐다.
16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 국내 기업 11곳이 피해 신고를 하고, 기술 지원을 받기로 했다.
의심 신고의 경우 14건이 접수됐다. 감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 뜻한다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 4193건이었다. 전날에만 2863건이 들어왔고, 이날에도 702건이 접수됐다.
주말이 지나 대규모 피해가 우려됐던 전날 CJ CGV의 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐으며, 충남 아산시에서는 버스정류장 안내판이 공격을 받기도 했다.
업계에서는 신고하지 않은 기업과 개인까지 합하면 실제 피해는 알려진 것보다 훨씬 많을 것으로 추정하고 있다. 하지만 대다수 기업과 기관들의 사전 대비로 인해 피해가 크지 않았다는 것이 대다수의 평가다.
또 랜섬웨어 확산을 중단하는 '킬 스위치'의 발견으로 전파 속도가 더뎌진 점도 피해 예방에 도움이 된 것으로 분석된다.
보안업계 관계자는 "아직 킬 스위치를 무력화하는 변종들이 잇따라 나오고 있어 안심할 단계는 아니다"라며 "기본적인 보안 안전 수칙을 지키는 것이 중요하다"고 조언했다.
앞서 지난 12일 유럽을 중심으로 발생한 대규모 랜섬웨어 공격으로 150개국에서 20만대 이상의 컴퓨터가 감염된 것으로 파악됐다.
전례를 찾아보기 힘든 이번 공격과 관련해 국내외 보안업계에서는 북한 배후설이 확산하고 있다.
구글 연구원 닐 메타와 글로벌 보안업체 카스퍼스키랩은 워너크라이 랜섬웨어 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)와 유사하다고 주장했다. 또 국내 보안업체 하우리도 북한 해커들이 자주 쓰는 코드와 침투 방식이 이번 공격에 활용된 것으로 보고 있다.
