사진=픽사베이
30대 직장인 김 대리는 월요일 직장에 출근해 관련 업무를 작업 하던 중 아연실색할 수밖에 없었다. 지난주 작업 내용은 물론 중요 거래처의 대외비 문서가 모두 삭제된 것. 다행히 외장 하드에 백업 파일이 있어 안도의 한숨을 내쉬었지만, 외장 하드를 컴퓨터에 연결하는 순간 백업 파일 역시 모두 삭제됐다. 사내 IT 보안팀에 문의해보니 이 같은 현상은 랜섬웨어 공격이었고 김 대리의 컴퓨터뿐만 아니라 회사 전체 컴퓨터가 마비돼 창립 이후 최대 손실을 기록했다. ‘워너크라이(WannaCry)’로 불리는 신종 랜섬웨어가 세계 곳곳에서 동시다발적 공격을 일으키면서 국내 이용자의 우려도 커지고 있다. 이 랜섬웨어는 기존 랜섬웨어와 달리 인터넷 네트워크에 연결돼 있는 것만으로도 PC를 감염시키고 있어 피해가 커지고 있다. 정부는 14일 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 이날 한국인터넷진흥원(KISA)에 따르면 오후 10시 기준으로 랜섬웨어 피해가 의심된다며 문의를 한 곳은 7곳으로 알려졌다. KISA 측은 “지원을 요청한 곳들을 대상으로 감염 경로를 조사 중”이라고 밝혔다. 보안업체 이스트시큐리티의 통합 백신 '알약'이 탐지한 공격 건수는 12일과 13일 양일간 2000건 정도에 달한다.
사진=한국인터넷진흥원
KISA는 추가 피해를 막기 위해 긴급히 보안전문 사이트인 ‘보호나라’에 랜섬웨어 예방법과 감염 경로를 설명하는 공지문을 올렸다. 신종 랜섬웨어는 컴퓨터가 인터넷에 연결만 돼 있어도 감염시키기 때문에 피해 확산 속도가 빠른 것이 특징이다. 특히 해당 악성코드를 개발한 사이버테러 단체는 중요 파일을 암호화한 뒤 해당 파일을 복구하는 조건으로 약 300∼600달러(약 34만∼68만 원)의 비트코인(가상화폐)을 요구하고 있어 조직적이며 체계적으로 불특정 다수의 컴퓨터를 향해 집중적으로 공격한다. 워너크라이 감염 상황을 실시간으로 집계 중인 ‘멀웨어테크닷컴’에 따르면 14일 오후 10시 기준으로 전 세계 약 23만 대의 컴퓨터가 감염됐다. 미래창조과학부와 한국인터넷진흥원(KISA) 등이 발표한 예방 요령에 따르면 △컴퓨터 부팅 전에 인터넷 네트워크를 차단하고 △컴퓨터 전원 스위치를 누르기에 앞서 랜선 연결을 제거하고 와이파이를 차단한다. 이후 △파일·장치 공유 기능을 해제한 후 컴퓨터를 다시 시작(재부팅)해야 한다. △컴퓨터가 다시 시작되면 인터넷을 다시 연결한 다음 백신 프로그램을 최신 버전으로 업데이트하고 악성코드 감염 여부를 검사하는 것이 좋다. 보다 자세한 예방법은 KISA의 홈페이지와 보안 전문 사이트 '보호나라' 등에서 확인 가능하다.아시아경제 티잼 한승곤 기자 hsg@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
아시아경제 티잼 한승곤 기자 hsg@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.