전 세계 대규모 랜섬웨어 공격, 국내 대형병원도 감염

사진=TBS

러시아와 영국 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 국내에서도 한 대형병원이 감염된 것으로 확인됐다.

13일 관련 업계에 따르면 서울 지역의 한 대학병원이 랜섬웨어에 감염된 것으로 파악됐다.

랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다.

한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다.

특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다.

공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 '워나크라이(WannaCry)'로 불리는 랜섬웨어를 유포했다.

이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다.

한경닷컴 스포츠연예팀 newsinfo@hankyung.com