랜섬웨어 신고건수 1건 증가…진정세 접어드나

기업 신고 9건…3시간새 1건 늘어대외이미지 하락 등 신고 꺼려실제 피해 기업 더 많을 수 있지만정부·보안업체 예방수칙 준수로감염병과 같은 확산 막을 수 있어[아시아경제 김동표 기자]랜섬웨어 신고건수가 8건(15시 기준)에서 9건(18시 기준)으로 소폭 늘어나는데 그쳤다. 우려됐던 최악의 '블랙먼데이'는 일단 피한 것으로 보인다.한국인터넷진흥원은(KISA)에 따르면, 15일 18시 기준 국내 기업의 랜섬웨어 감염 신고건수는 9건으로, 3시간전에 비해 1건 늘었다. 감염 의심건수는 13건으로 동일했다. 13일부터 15일 18시까지 118상담센터에 접수된 랜섬웨어 관련 문의는 총 2931건으로 556건 늘어난 것으로 집계됐다.

다만 현재까지 신고 접수건수가 예상보다 적은 것은, 피해 기업들이 신고를 꺼리고 있기 때문이라는 지적도 나온다.보안업계 관계자는 "기업이 랜섬웨어에 감염이 돼 당국에 신고를 하더라도 피해를 회복한다는 보장이 없다. 대체로 회사내 전산팀이나 관련 인력을 동원해 자구해결에 나서는 것으로 안다"고 말했다. 이어 "기업 입장에서는 피해신고를 하게 되면 '보안이 부실한 기업'이라는 이미지가 덧씌워질까 걱정하는 분위기가 있다"고 말했다.정부는 초기진압을 나서고 있다. 15일 윤영찬 국민소통수석은 청와대 춘추관에서 브리핑을 열고 "청와대 국가안보실은 초동대응 및 피해 확산 방지를 위해 여러 조치와 지시를 내리고 있다"고 밝혔다. 미래창조과학부와 KISA는 국내기업의 정보보호 최고책임자를 대상으로 관련 메일을 발송하고 보도자료를 배포했다. 악성코드 및 피해확산에 대한 종합분석을 진행했다. 지난 14일에는 대국민 행동요령도 배포했다. KISA는 "국내외 보안업체들로 구성된 사이버 위협 인텔리전스 네트워크과 정보 공유 등 실시간 대응하고 있다. 인텔리전스 네트워크와 함께 13일까지 총 48종의 변종에 대해 분석 완료했고, 추가적으로 확인되는 변종에 대해 샘플을 확보하고 분석할 예정"이라고 말했다.보안업체들도 랜섬웨어 확산방지에 나섰다.이스트시큐리티는 랜섬웨어를 예방해주는 '알약 워너크라이 예방 조치 툴'을 개발해 무료 배포했다. 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도 운영체제 취약점이 있는지를 확인해준다. 취약점이 발견되면 해커가 쓰는 특정 프로토콜과 포트 등을 비활성화해 감염 경로를 차단한다. 이용자는 알약 공식 블로그에서 해당 프로그램을 내려받아 '점검 시작' 버튼을 클릭하면 이용할 수 있다. 하지만 이 프로그램은 어디까지나 윈도우 보안 업데이트를 진행하기 전 임시방편이다.원천적인 예방을 위해서는 우선, 컴퓨터 부팅 전에 랜선 연결을 제거하고 와이파이를 끄는 등 인터넷 네트워크를 차단하고 파일·장치 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치도 적용해야 한다.김동표 기자 letmein@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>