국내 대학병원도 랜섬웨어 감염…한국도 예외 없다

러시아와 영국 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 국내에서도 한 대형병원이 감염된 것으로 확인됐습니다.

이 랜섬웨어는 인터넷을 통해 급속도로 유포되고 있어 추가 피해가 우려됩니다.

랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램입니다.

인터넷진흥원은 추가 확산을 막기 위해 위해 오늘(13일) 오전 보안 전문 사이트 '보호나라(http//www.boho.or.kr)'에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸습니다.

KISA 관계자는 "보안업체들과 위협 정보를 실시간으로 공유하고, 병원과 주요 기업에 보안 관련 주의 사항을 공지하고 있다"고 말했습니다.

앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여 개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었습니다.

일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했습니다.

영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 시스템이 중단됐습니다.

한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려됩니다.

특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있습니다.

공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만 원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌습니다.

KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 '워나크라이(WannaCry)'로 불리는 랜섬웨어를 유포했습니다.

이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징입니다.

'워나크라이'는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보냅니다.

KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했습니다.

관련 문의는 KISA 인터넷침해대응센터(국번 없이 118)로 하면 됩니다.