정부, 발빠른 대처로 피해 줄여
세계 곳곳에서 피해를 입힌 랜섬웨어 ‘워너크라이(WannaCry)’의 국내 상륙이 예상된 15일, 우려됐던 공공기관 해킹에 따른 업무마비 등 대규모 피해는 나타나지 않았다. 비록 대란은 막았으나 보안이 취약한 민간 부문을 중심으로 피해가 나왔고, 변종 출현 가능성이 남아 있어 안심하기에는 아직 이르다.
랜섬웨어란 PC에 악성코드를 심고 파일을 암호화한 뒤 이를 풀어주는 조건으로 돈(비트코인)을 요구하는 프로그램이다. 워너크라이는 온라인 네트워크에 연결된 것만으로도 피해를 입힐 수 있어 영국 등에서 보건의료망이 마비되는 사례가 나타났다. 이에 따라 국내에서도 공포감이 커졌다.
○ 자영업자, 소형 단말기 등 ‘약한 고리’ 당했다
또 국내 한 보안업체에 따르면 이날 서울의 한 음식점에서 카드결제 단말기가 랜섬웨어에 감염된 사실이 확인됐다. 충남 아산시에 위치한 한 버스정류장의 안내판도 랜섬웨어에 감염된 것으로 나타나 한국인터넷진흥원(KISA)이 감염경로 조사에 나서기도 했다. 온라인 커뮤니티를 중심으로 오락실 게임기 등이 먹통이 됐다는 제보도 이어졌다. 보안업체 안랩은 이날 오후 5시 현재 보안 프로그램 V3가 진단한 국내 민간 분야 워너크라이 피해 사례가 209건이라고 밝혔다.
주로 외부 광고판과 카드결제기 등 PC 연결용 외부 단말기가 피해를 봤다. KISA 관계자는 “비교적 보안패치 적용이 쉽고 업데이트 적용도 빠른 개인용 PC와 달리 이들 단말기는 보안패치가 늦어졌다”고 설명했다. 해외에서는 세탁기 등 사물인터넷(IoT) 기기도 워너크라이에 감염되기도 했다.
랜섬웨어를 어떻게 막아야 하는지에 대한 문의도 이어졌다. KISA에 예방법 등을 묻는 문의가 이날 오후 5시까지 2931건이 몰렸다. 한때 KISA가 랜섬웨어 예방법을 공지한 웹사이트 ‘보호나라’엔 접속자가 몰려 접속 장애가 일어나기도 했다.
○ 대란 막았지만, 변종 우려 커져
대형병원 전산망과 공공기관 업무가 마비된 해외 사례에 비춰 볼 때 비교적 국내서는 피해가 크지 않았다. 전문가들은 주말 동안 대처할 시간이 충분했고, 정부도 주말에 비상근무 체제를 유지하는 동시에 대국민 소통에 주력했던 점이 효과를 봤다고 설명한다.
김승주 고려대 사이버국방학과 교수는 “국가안보실이 랜섬웨어 초동 대응 및 피해 방지를 위해 주말 동안 컨트롤타워를 꾸리고 대국민 상황보고에 나섰는데, 이례적으로 발 빠른 조치”라고 말했다. 미래창조과학부는 유럽을 중심으로 랜섬웨어 피해가 확산되고 있다는 소식을 접한 뒤 13일 국내 기업 7000여 곳에 랜섬웨어 확산을 알리는 안내 e메일을 보내는 등 대처했다.
15일에 우려된 병원과 정부기관 업무마비 대란은 피한 것으로 보이나, 유럽과 미국 등에서 새로운 변종 랜섬웨어가 계속 나타나고 있어 안심하기에는 이르다는 게 보안업계 측 설명이다. 워너크라이 랜섬웨어는 12일 확산 이후 280여 종의 변종이 새로 등장한 것으로 알려졌다.
임현석 기자 lhs@donga.com / 워싱턴=이승헌 특파원
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
-
- 추천해요
- 개
지금 뜨는 뉴스
-
尹 “개혁은 적 만드는 일… 뺏기는 쪽서 정권퇴진 운동”
- 좋아요 개
- 코멘트 개
-
“국민연금, 이대로 두면 망국의 길로 갈 것”
- 좋아요 개
- 코멘트 개
-
민주 “민생지원금 22대 개원 즉시 특별법 발의… 선별 지원 협의 가능”
- 좋아요 개
- 코멘트 개
댓글 0