랜섬웨어 공격에 전 세계가 전전긍긍...국내서도 피해 속출
150개국 20만 대 컴퓨터 감염…국내에서도 CGV 광고 중단·버스 안내 시스템 오류 피해 / 정인혜 기자
2017-05-16 취재기자 정인혜
악성 프로그램 ‘랜섬웨어’ 공격으로 세계 곳곳에서 피해가 속출하고 있다. 워너크라이 랜섬웨어 공격은 지난 12일을 시작으로 전 세계 150개국 20만 대에 달하는 컴퓨터를 마비시켰다. 이 가운데 15일 국내에서도 피해가 속출했다. 이날 CGV 영화관 일부 상영관에서는 광고 서버가 랜섬웨어에 감염돼 광고영상 송출이 중단됐다. 한국인터넷진흥원(KISA)에 따르면, CGV의 최대 50개 상영관의 서버가 랜섬웨어에 감염됐고, 일부 버스 정류장에서는 안내 시스템이 오류를 일으켰다.
국내 기업 및 공공기관의 시스템 마비가 우려됐으나, 랜섬웨어가 전세계를 강타한 여파로 한국 내 랜섬웨어에 대한 두려움이 가중돼 발빠른 대처가 가능했다. 각 기업체와 대학, 공공기관에선 랜섬웨어 공격에 대비하기 위해 방화벽을 쌓는 등 분주한 모습을 보였다. 부산 소재 경성대는 교수 및 교직원에게 긴급 연락을 통해 랜섬웨어 예방 요령을 알리기도 했다. 연락을 전달받은 학과사무실 조교들은 실습실 컴퓨터 보안 프로그램을 전면 업데이트하는 등 랜섬웨어 피해 예방에 힘썼다.
랜섬웨어는 ‘몸값’을 의미하는 ‘Ransom’과 ‘소프트웨어’(Software)의 ‘Ware’를 합성한 단어다. 악성 프로그램의 일종으로 사용자 동의 없이 컴퓨터에 설치되는 게 일반적이다. 랜섬웨어는 사용자의 문서 등 개인 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 돈을 요구한다. 금액은 비트코인 300달러(한화 약 34만 원) 선이 보편적이다. 시간이 지연될수록 요구 비용이 점점 더 늘어나고, 7일 안에 지불하지 않으면 파일을 복구할 수 없다.
랜섬웨어를 통해 암호화된 파일은 암호키 없이는 복구할 수 없는 경우가 대부분이다. 감염되면 사용자의 클라우드나 파일 서버로까지 확산되는 경우도 있다. 특히 금품을 지급하더라도 파일이 복구된다는 보장이 없어 사용자들의 각별한 주의가 요구된다.
이번 공격에는 인터넷 등 네트워크를 통해 전파돼 마이크로소프트의 운영체제 ‘윈도’를 마비시키는 ‘워너크라이’(Wannacry)라는 신종 기법이 사용됐다. 워너크라이는 사용자가 직접 링크된 주소를 클릭해야 감염됐던 과거 랜섬웨어 방식과는 다르게 보안 업데이트를 하지 않은 컴퓨터가 인터넷에 연결만 돼 있어도 감염되는 방식을 취한다.
KISA 관계자는 “가능하면 윈도를 보안이 지원되는 최신판으로 업데이트하고, 랜섬웨어 공격을 받았거나 피해가 발생한 것으로 의심되는 경우에는 곧바로 신고해야 한다”고 말했다. 신고는 국번 없이 118번이나 110번으로 하면 된다.
소식을 접한 시민들은 불안감을 호소하고 있다. 직장인 차진우(31, 울산시 동구) 씨는 “서류 파일들이 날아 갈까봐 주말부터 오늘까지 내내 가슴 졸이면서 일했다”며 “빨리 범인이 체포돼서 이런 일이 없었으면 좋겠다”고 말했다.
네티즌들도 랜섬웨어 예방법을 퍼 나르는 등 불안한 내색을 감추지 않았다. 랜섬웨어 개발자를 비판하는 목소리도 줄을 이었다. 트위터 이용자들은 “돈 벌기 쉽네”, “범인이 빨리 잡혀야 할 텐데”, “그 좋은 머리를 왜 악성 코드 만드는 데다가 쓰는지 모르겠다” 등의 반응을 보였다.