한국, "주말 대응 기간 덕에 피해 규모 적었을 뿐"
그동안 랜섬웨어는 보안이나 정보기술(IT) 업계 밖에선 낯선 개념이었다. 그러나 국내 보안 업계에서는 지난해부터 이번 사태의 발생 징후가 조금씩 관찰된 것으로 나타났다. 랜섬웨어 피해 신고가 급증하면서 사실상 '랜섬웨어 주의보'가 내려진 상황이었다.
랜섬웨어는 피해 컴퓨터의 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 프로그램이다. 공격자들은 주로 마이크로소프트(MS) 윈도 운영체제(OS)의 보안상 취약점을 이용해 컴퓨터에 침투한다.
15일 한국인터넷진흥원(KISA)에 따르면 지난해 국내 랜섬웨어 피해 신고는 1438건으로 전년 대비 86.8% 증가했다. 작년 하반기 미래창조과학부가 국내 9000개 기업을 대상으로 진행한 설문조사 결과에서도 랜섬웨어 피해 경험 기업은 전년보다 11배 늘어난 것으로 나타났다.
랜섬웨어 공격 증가는 세계적인 추세이기도 하다. 보안업체 시만텍에 따르면 지난해 전세계 랜섬웨어 공격은 전년보다 36% 늘어났다.
실제로 지난해 국내 보안 업계에서 랜섬웨어는 작지 않은 이슈였다. 랜섬웨어 피해 사례가 증가하면서 예방 솔루션 구축 등 보안 분야에 투자를 늘린 기업도 많았다. 이에 안랩, 윈스 등 일부 국내 보안 업체들의 실적으로 이어져 랜섬웨어 효과를 보기도 했다.
랜섬웨어 위협이 급증하자 정부도 지난해 연말 '랜섬웨어 피해 5대 예방 수칙' 등을 내놓으며 주의를 당부했다. 정부가 강조해온 예방법은 출처가 불분명한 이메일이나 URL 실행 금지, 파일 공유사이트 이용 주의 등이었다.
그러나 이번 대란을 초래한 신종 랜섬웨어 '워너크라이(WannaCry)'는 감염 방식이 과거와 다르다. 사용자 조작과 무관하게 인터넷 연결만으로도 전파되는 게 특징이다. 현재 워너크라이 랜섬웨어에 감염된 컴퓨터는 150여개국 최소 23만대로 추정된다. 윈도XP처럼 오래된 윈도 운영체제(OS)를 사용하는 컴퓨터가 주로 피해 대상이 됐다. 최신 OS를 사용하더라도 보안패치 등을 업데이트하지 않았을 경우 공격을 받았다. 국내에서는 이날 오후 12시 기준 CJ CGV를 포함해 5곳에서 정부에 랜섬웨어 피해 사실을 신고했다. 피해 문의가 들어온 5곳은 현재 조사가 진행 중이다.
아직까지 국내 피해 규모는 크지 않다. 지난 주말 집중 공격을 받은 유럽과 달리 대응 기간이 있었던 덕분이다. 그러나 랜섬웨어 공포가 번지면서 관련 문의는 빗발치고 있다. 이날 오전 한 때 KISA 보안 전문 사이트 보호나라 홈페이지는 접속자가 몰리며 먹통이 되기도 했다. 주말부터 현재까지 118상담센터에는 랜섬웨어 감염증상, 예방법 등을 묻는 문의가 1800건 넘게 들어왔다.
업계에서는 실제 피해 사례가 알려진 것보다 더 많을 수 있다는 지적도 나온다. 국내 기업이나 기관은 랜섬웨어 피해 사실을 숨기는 경향이 있다는 이유에서다. 랜섬웨어의 공격을 받았다는 것은 OS 업데이트나 백신 프로그램 설치에 소홀했다는 것을 의미할 수도 있기 때문이다.
현재까지 랜섬웨어에 감염된 컴퓨터를 복구하는 방법은 없다. 예방과 주기적인 데이터 백업만이 답이다. 더군다나 최근 발생하는 랜섬웨어는 하드디스크나 낸드플래시 같은 저장장치는 물론 클라우드 저장공간까지 침투할 수 있도록 만들어졌다. 이에 백업 장치를 따로 마련해 PC와 연결하지 않은 상태로 보관하라는 조언이다.
윤광택 시만텍 최고기술책임자(CTO)는 "보안패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다"며 "특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 메일은 삭제하고 중요한 파일은 미리 백업해둬야 한다"고 말했다.
박희진 한경닷컴 기자 hotimpact@hankyung.com