랜섬웨어 예방,한국인터넷진흥원 보호나라서 확인 국내 IP 4천개 감염

전세계에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어나고 랜섬웨어에 감염된 국내 IP(인터넷주소)가 4천여개에 달하는등 추가 피해 우려가 커지고 있다.

14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.

이와 별도로 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다.

해외에 지사나 본사를 둔 국내 기업과 네트워크와 연결된 결제단말기와 광고판 등을 사용하는 상가들이 주요 타깃이 되고 있다.
보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4천여개로 알려졌다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다.

보안업체 이스트시큐리티의 통합 백신 '알약'이 탐지한 공격 건수도 12일 942건, 13일 1천167건으로 이틀간 2천 건을 넘었다.

대부분의 기업과 공공기관이 근무를 시작하는 월요일인 15일에는 피해 기업이 늘 것으로 우려된다.

이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 '관심'에서 '주의'로 한 단계 올렸다.
KISA도 전세계적으로 랜섬웨어 공격 사례가 늘고 있는 만큼 국내 인터넷 사용자들도 최신 보안 업데이트를 당부했다.

KISA 측은 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다고 당부했다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 KISA 보호나라 홈페이지 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.

자세한 예방법은 한국인터넷진흥원(KISA) 보안 전문 사이트 '보호나라'에서 확인할 수 있다.


김하성 기자 sungh905@g-enews.com