컴퓨터 켜기 전에 잠깐 !…15일 '랜섬웨어' 초비상

150여개국 피해…국내 감염 신고 4건

지난 12일 세계 곳곳에서 발생한 랜섬웨어 사이버 공격으로 150개국 넘게 피해를 보는 혼란이 벌어졌다. 영국 최대 자동차 생산공장인 닛산 선덜랜드 공장이 가동을 중단했고 러시아 내무부 컴퓨터 1000여 대도 감염됐다. 휴일로 근무자가 많지 않았던 한국에선 피해가 적었지만 대다수가 업무에 복귀하는 15일 이후 감염 피해가 늘어날 가능성이 있다는 우려가 나온다.

이번 공격은 지난 12일 영국 국민보건서비스(NHS) 산하 10여 개 병원 컴퓨터 시스템이 워너크라이(WannaCry)라는 랜섬웨어에 감염돼 갑자기 작동을 멈추면서 알려졌다. 랜섬웨어는 피해 컴퓨터의 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 프로그램이다. 공격자들은 마이크로소프트(MS) 윈도 운영체제의 보안상 취약점을 파고드는 방식으로 피해 컴퓨터에 침투했다.

한국에서도 속속 피해 사례가 나오고 있다. 한국인터넷진흥원(KISA)에 따르면 13일 서울의 한 대학병원에서 랜섬웨어 감염 징후가 확인됐다. 14일 기준 KISA에 접수된 국내 랜섬웨어 피해 관련 문의는 일곱 건, 신고는 네 건이다. 보안업체 하우리의 최상명 침해대응실장은 “국내에서는 쉬는 날이 겹쳐 피해가 적었을 것”이라며 “워너크라이의 확산 속도가 기존 랜섬웨어보다 빠른 점을 고려하면 대부분 직장인이 업무에 복귀하는 15일에 감염이 늘어날 수 있다”고 말했다.

유하늘 기자 skyu@hankyung.com