[위클리오늘=이하나 기자] 유럽과 미국 등 전 세계 주요 국가에서 보고된 사이버 공격, 랜섬웨어 감염이 국내에서도 감염 의심 신고가 보고되면서 윈도 이용자들에게 최신 보안 업데이트가 당부됐다.

13일 한국인터넷진흥원(KISA)에 따르면 서울에 있는 한 대학병원이 랜섬웨어 감염 여부를 문의해와 피해 발생 여부를 조사 중이다.

한국인터넷진흥원 관계자는 "병원에서 문의가 온 것은 사실이지만 랜섬웨어 종류가 워낙 많기 때문에 이번에 유럽과 아시아 등에 퍼진 '워나크라이(WannaCry)'로 불리는 랜섬웨어인지는 확인이 필요하다"고 밝혔다.

인터넷진흥원은 추가 확산을 막기 위해 이날 오전 보안 전문 사이트 '보호나라'(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올리고, 피해를 막기 위해 윈도 보안체제 업데이트 등을 당부했다. "윈도 취약점을 악용한 랜섬웨어 공격이 최근 전 세계적으로 보고되고 있다"며 "피해 예방을 위해 국내 이용자들도 최신 보안 업데이트가 필요하다"고 밝혔다. 윈도 7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않는 경우가 흔해 피해를 볼 가능성이 있으니 업데이트 여부 확인이 필요하다.

랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다. 네트워크를 통해 유포되는 일명 '워나크라이(WannaCry)'의 변종으로 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파된다. PC 내 다양한 문서파일(doc, ppt, hwp 등). 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

워너크라이 랜섬웨어는 영어와 한국어를 포함해 다국적 언어를 지원하며, 암호화된 파일을 푸는 대가로 300∼600달러(한화 34만∼68만원) 상당의 비트코인(가상화폐)을 요구한다.

외신에 따르면 12일(현지시간) 약 100개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚으며 세계가 혼란에 빠졌다.

이 랜섬웨어의 감염 상황을 실시간으로 집계중인 맬웨어테크닷컴 사이트에 따르면 한국시간 13일 오후 6시 30분 약 12만550건이 감염됐다.  영국, 러시아, 미국, 대만 등이 주요 공격 대상이다.

영국에서는 NHS 즉 국민보건서비스 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 인테르팍스 통신에 따르면 러시아 내무부 컴퓨터도 약 1000대가 감염된 것으로 파악됐다. 중국 신화통신은 중국 내 일부 중학교와 대학교가 랜섬웨어의 공격을 당했다고 보도했다.

미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다. 프랑스 자동차 제조업체 르노도 랜섬웨어의 공격으로 영향을 받았다고 밝혔다.

랜섬웨어 공격의 추가 피해 사례가 점점 늘어나고 있어 피해 규모는 더욱 늘어날 전망이다.

보안업계는 이번 랜섬웨어 공격이 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '섀도 브로커스'(Shadow Brokers)의 소행으로 보고 있다. NSA의 전방위 도청·사찰 의혹을 폭로했던 에드워드 스노든은 트위터에 "NSA 당국이 실기하지 않고 병원 공격에 사용된 결함을 알아차렸을 때 이를 공개했더라면, 이번 사태는 발생하지 않았을 것"이라고 지적했다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지 또는 118상담센터(국번없이 118, 110)로 즉시 신고해야 한다. 보다 자세한 사항은 보호나라 보안공지에서 확인할 수 있으며, 118상담센터로 문의하면 된다.