의심 신고 14건…관련 문의 꾸준히 증가

지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 11곳이 피해를 본 것으로 파악됐다.

16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 국내 기업 11곳이 피해 신고를 하고, 기술 지원을 받기로 했다.

의심 신고는 14건이 접수됐다.

감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.

118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 4천193건이었다.

전날에만 2천863건이 들어왔고, 이날은 702건이 접수됐다.

대규모 피해가 우려됐던 전날 CJ CGV의 일부 상영관 광고서버가 랜섬웨어에 감염돼 광고 영상 송출이 중단됐고, 충남 아산시에서는 버스정류장 안내판이 공격을 받았다.

신고하지 않은 기업과 개인까지 합하면 실제 피해는 이보다 더 많을 것으로 추정된다.

하지만 대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다는 게 보안업계의 평가다.

랜섬웨어 확산을 중단하는 '킬 스위치'의 발견으로 전파 속도가 더뎌진 점도 피해 예방에 한몫한 것으로 분석된다.

보안업계 관계자는 "킬 스위치를 무력화하는 변종이 잇따라 나오고 있어 안심하기는 이르다"며 "윈도 및 백신 프로그램을 최신 버전으로 유지하는 등 기본 보안 수칙을 지켜야 한다"고 당부했다.

앞서 지난 12일 유럽을 중심으로 발생한 대규모 랜섬웨어 공격으로 150개국에서 20만대 이상의 컴퓨터가 감염된 것으로 파악됐다.

전례를 찾아보기 힘든 이번 공격과 관련해 국내외 보안업계에서는 북한 배후설이 확산하고 있다.

구글 연구원 닐 메타와 글로벌 보안업체 카스퍼스키랩은 워너크라이 랜섬웨어 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)와 유사하다고 주장했다.

국내 보안업체 하우리도 북한 해커들이 자주 쓰는 코드와 침투 방식이 이번 공격에 활용된 것으로 보고 있다.

(서울연합뉴스) 고현실 기자 okko@yna.co.kr