PC 켜기 겁난다… 랜섬웨어 공격에 英 병원 등 마비

인터넷 연결만 돼있어도 감염… 150여개국 피해… 15일 분수령

전 세계 150여 개국에서 동시다발적인 랜섬웨어(ransomware) 공격이 발생한 가운데 국내 대학병원과 기업에서도 감염 징후가 확인됐다.

‘워너크라이(WannaCry)’로 불리는 신종 랜섬웨어는 기존과 달리 인터넷 네트워크에 연결돼 있는 것만으로도 PC를 감염시키고 있어 피해가 커지고 있다. 주말을 끝내고 공공기관과 민간기업의 컴퓨터가 많이 켜지는 15일이 국내 랜섬웨어 확산의 분수령이 될 것으로 보인다.

14일 한국인터넷진흥원(KISA)에 따르면 이날 오후 10시 기준으로 랜섬웨어 피해가 의심된다며 문의를 한 곳은 7곳이다. 이 중 4곳은 피해 신고를 한 뒤 정부에 지원을 요청했다. 랜섬웨어 의심 사례를 문의한 기관 중에는 대학병원과 교회도 포함된 것으로 알려졌다. KISA 측은 “지원을 요청한 곳들을 대상으로 감염 경로를 조사 중”이라고 밝혔다.

KISA는 추가 피해를 막기 위해 13일 보안전문 사이트인 ‘보호나라’에 랜섬웨어 예방법과 감염 경로를 설명하는 공지문을 올렸다. 정부는 14일 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 조정했다.

이번 신종 랜섬웨어는 컴퓨터가 인터넷에 연결만 돼 있어도 감염시키기 때문에 피해 확산 속도가 빠른 것이 특징이다. 해당 악성코드를 개발한 사이버테러 단체는 중요 파일을 암호화한 뒤 해당 파일을 복구하는 조건으로 약 300∼600달러(약 34만∼68만 원)의 비트코인(가상화폐)을 요구하고 있다. 개인이 지불할 만한 금액을 제시함으로써 수익을 극대화하는 전략이다.

이번 랜섬웨어로 영국에선 국가 보건서비스망(NHS)이 마비되는 등 세계적으로 피해가 속출하고 있다. 워너크라이 감염 상황을 실시간으로 집계 중인 ‘멀웨어테크닷컴’에 따르면 14일 오후 10시 현재 전 세계 약 23만 대의 컴퓨터가 감염됐다.

　

:: 랜섬웨어(ransomware) ::

인질의 몸값을 의미하는 ‘랜섬’과 소프트웨어의 ‘웨어’가 결합된 말로 일명 ‘사이버 인질범’이라 불리는 악성코드. 해커는 랜섬웨어를 통해 이용자의 컴퓨터 파일을 암호화하고 이를 풀어주는 대가로 돈을 요구한다.
　
임현석 lhs@donga.com·신수정 기자