국내 대학병원서 랜섬웨어 징후…감염 막으려면?

[아시아경제 이종길 기자]국내 학 대학병원에서 랜섬웨어 감염 징후가 나타나 피해가 우려된다.

13일 관련 업계에 따르면 랜섬웨어 감염 징후가 포착된 곳은 서울의 한 대학병원이다. 해당 병원 관계자는 "아직 피해 사례는 없지만, 유관부서가 비상근무하며 대비한다"고 했다.

랜섬웨어는 컴퓨터나 스마트폰 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 인터넷을 통해 급속도로 유포된다.

한국인터넷진흥원(KISA) 관계자는 "아직 피해 사례가 정식 접수된 곳은 없다"고 했다. "접수되더라도 랜섬웨어 종류가 워낙 많아서 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다"고 했다.

지난 12일 세계 70개국에서는 랜섬웨어 공격이 발생해 정부기관, 병원, 기업 등의 업무가 마비되거나 차질을 빚었다. 특히 영국에서는 런던, 버밍엄, 노팅엄 등지의 국민보건서비스 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 우리나라는 쉬는 주말이 겹쳐 당장 피해는 적은 것으로 추정된다. 하지만 확산 속도가 빨라 업무에 복귀하는 15일에 감염이 증가할 수 있다.

KISA는 추가 확산을 막기 위해 이날 오전 보안전문 사이트 '보호나라(www.boho.or.kr)'에 감염 경로와 예방법을 담은 공지문을 올렸다. 이에 따르면 이번 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 일명 '워나크라이(WannaCry)'로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 일반적인 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염된다. 워나크라이는 문서파일, 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지를 보낸다.

KISA는 윈도 보안체제를 최신 버전으로 업데이트해야 감염을 막을 수 있다고 조언했다. 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전도 윈도7 이상의 운영체제로 업그레이드해야 한다고 강조했다.