영화관·버스안내판 랜섬웨어 공격받아… 청와대 대응은?

[글로벌이코노믹 최수영 기자] 15일 국내 한 버스정류장 안내판이 랜섬웨어에 공격당한 것으로 전해지고 있다. 이날 오전 충청남도 아산시 배방읍 배방농협 앞 버스정류장 안내판에 랜섬웨어 경고창이 떠 현재 한국인터넷진흥원(KISA)이 피해상황을 확인 중에있는 것이다.

이와관련 윤영찬 국민소통수석은 이날 청와대 춘추관에서 열린 브리핑에서 "청와대 국가안보실은 초동대응 및 피해 확산 방지를 위해 여러 가지 조치와 지시를 내리고 있다"고 말했다.
윤영찬 수석은 "미래부와 한국인터넷진흥원(KISA)은 랜섬웨어 샘플 48종을 확보해 초동분석을 실시한 결과 주의·권고·보안공지와 국내 주요기업정보보호 최고 책임자 대상 메일을 발송하고 관련 보도자료를 배포했다"고 설명했다.

그는 "대국민 행동요령으로는 통신망 차단 후 컴퓨터 켜기, SMB 프로토콜 비활성화, 통신망 연결 후 백신 소프트웨어 업데이트 등"이라고 말했다.

청와대에 따르면,이날 오전 11시까지 확인된 피해 접수는 9건이다.

현재 정부는 14일 오후 6시부터 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정해 비상인력을 투입한 상태다.

한편 이날 국내 멀티플렉스 영화관 CJ CGV 상영관 가운데 최다 50개 상영관이 랜섬웨어 피해를 본 것으로 확인됐다.

앞서 이날엔 국내 CJ CGV 영화관중 50개 상영관이 랜섬웨어 공격을 받아 광고 서버복구 작업 중에 있다.
세부적으로는 스크린 광고를 내보내는 스크린 광고서버가 랜섬웨어에 감염된 곳은 30곳, 로비에서 광고를 내보내는 멀티큐브 서버가 감염된 곳은 20곳으로 파악됐다.

CJ CGV 커뮤니케이션팀 팀장은 이날 오후 3시20분경 기자와의 통화에서 "광고 서버를 포맷해야 한다는 것이 한국인터넷진흥원(KISA)의 권고다"며 "상영전 광고 송출이 여전히 안되는 상황이다. 밖에 로비에 있는 광고판은 전원을 끄고 검은화면이 나와 있는 상태다"고 설명했다.

이어 "이런 한국인터넷진흥원의 권고에 따라 후속절차를 진행중이며 최대한 빨리 복구하려고 노력하고 있지만 여전히 언제쯤 복구가 될 지는 확실히 말할 수 없다"고 덧붙였다.


최수영 기자 nvi203@g-enews.com