뷰페이지

국내 IP 4000여개 랜섬웨어 감염… 영화관 등 13곳 피해 접수

국내 IP 4000여개 랜섬웨어 감염… 영화관 등 13곳 피해 접수

윤수경 기자
윤수경 기자
입력 2017-05-15 22:58
업데이트 2017-05-16 05:13
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14

어제 오전까지 인터넷 접속 못해 일부 기업·공공기관들 근무 차질

초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.
“워너크라이 확산 막아라”
“워너크라이 확산 막아라” 전국 곳곳에서 악성 랜섬웨어 ‘워너크라이’ 피해 신고가 잇따른 가운데 15일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 관계자들이 대책회의를 하고 있다.
박윤슬 기자 seul@seoul.co.kr
국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다.

보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다.

당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.
피해 기업 중 한 곳인 CJ CGV의 상영관 내 스크린에 ‘문제를 해결하려면 돈을 지불하라’는 내용의 협박 메시지가 떠 있다. 연합뉴스
피해 기업 중 한 곳인 CJ CGV의 상영관 내 스크린에 ‘문제를 해결하려면 돈을 지불하라’는 내용의 협박 메시지가 떠 있다.
연합뉴스
이미지 확대
주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다.

그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다.

송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다.

서울 윤수경 기자 yoon@seoul.co.kr

세종 강주리 기자 jurik@seoul.co.kr
2017-05-16 10면

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로