어제 오전까지 인터넷 접속 못해 일부 기업·공공기관들 근무 차질
초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.“워너크라이 확산 막아라”
전국 곳곳에서 악성 랜섬웨어 ‘워너크라이’ 피해 신고가 잇따른 가운데 15일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 관계자들이 대책회의를 하고 있다.
박윤슬 기자 seul@seoul.co.kr
박윤슬 기자 seul@seoul.co.kr
보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다.
당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.
피해 기업 중 한 곳인 CJ CGV의 상영관 내 스크린에 ‘문제를 해결하려면 돈을 지불하라’는 내용의 협박 메시지가 떠 있다.
연합뉴스
연합뉴스
그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다.
송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다.
서울 윤수경 기자 yoon@seoul.co.kr
세종 강주리 기자 jurik@seoul.co.kr
2017-05-16 10면