Go to contents

PC 켜기 겁난다…랜섬웨어 공격에 英병원 등 마비

PC 켜기 겁난다…랜섬웨어 공격에 英병원 등 마비

Posted May. 15, 2017 07:19,   

Updated May. 15, 2017 07:34

ENGLISH

 전 세계 100여 개국에서 동시다발적인 랜섬웨어(Ransomware) 공격이 발생한 가운데 국내 대학병원과 기업에서도 감염 징후가 확인됐다.

  ‘워너크라이(WannaCry)’로 불리는 신종 랜섬웨어는 기존과 달리 인터넷 네트워크에 연결돼 있는 것만으로도 PC를 감염시키고 있어 피해가 커지고 있다. 주말을 끝내고 공공기관과 민간기업의 컴퓨터가 많이 켜지는 15일이 국내 랜섬웨어 확산의 분수령이 될 것으로 보인다.

 14일 한국인터넷진흥원(KISA)에 따르면 이날 오후 4시 기준으로 랜섬웨어 피해가 의심된다며 문의를 한 곳은 6곳이다. 이 중 3곳은 정식적으로 피해 신고를 한 뒤 정부에 지원을 요청했다. 랜섬웨어 감염 징후가 나타났다며 정부에 문의한 업체 중에는 대학병원도 포함된 것으로 알려졌다. KISA 측은 “정식적으로 지원을 요청한 업체에 대해서는 이번에 확산된 랜섬웨어인지 감염 경로를 확인 중”이라고 설명했다. KISA는 랜섬웨어 피해 우려가 커지자 추가 확산을 막기 위해 13일 보안전문 사이트인 ‘보호나라’에 랜섬웨어 예방법과 감염 경로를 설명하는 ‘랜섬웨어 공격주의’ 공지문을 게시했다. 정부는 14일 현재 사이버위기 경보단계 상향을 검토 중이다.

 이번 신종 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 파고들어 별도의 파일을 내려받지 않더라도 컴퓨터를 감염시키기 때문에 피해 확산 속도가 빠른 점이 특징이다. 해당 악성코드를 개발한 사이버테러 단체는 중요 파일을 암호화한 뒤 해당 파일을 복구하는 조건으로 약 300∼600달러(약 34만∼68만 원)의 비트코인(가상화폐)을 요구하고 있다. 개인도 지불할 만한 금액을 제시함으로써 수익을 극대화하는 전략을 취하고 있다.

 이번 랜섬웨어로 영국에선 국가 보건서비스망이 마비되는 등 최소 7만5000건의 피해 사례가 확인됐다.



임현석 lhs@donga.com · 신수정 crystal@donga.com