(사진=스마트이미지 제공/자료사진)
지난 12일(현지시간) 세계 100여개 국에서 동시다발로 발생한 렌섬웨어(Ransomware) 피해가 최소 7만5000건에 달한 것으로 잠정 집계됐다.
렌섬웨어는 컴퓨터 이용자의 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.
영국의 한 20대 청년이 우연히 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'를 발견, 이를 활성화해 감염 속도가 더뎌졌지만, 이후 변종이 등장하면서 또 다시 재확산될 것으로 추정된다.
13일(현지시간) 프랑스 사이버 범죄 당국에 따르면 7만5000건 집계는 잠정 수치라며 발표하고 앞으로 피해규모는 계속 늘어날 것으로 전망했다.
이번 랜섬웨어 공격은 첨부된 파일을 통해 유포된 것이 아닌 네트워크를 통해 확산돼 그 피해가 더 커진 것으로 알려졌다.
한마디로 사용자의 컴퓨터가 인터넷에 연결돼 있다면 감염될 수 있다는 것.
마이크로소프트는 지난 3월 이를 대비한 보안 패치를 제공햇지만, 업데이트 하지 않은 이용자들이 많아 피해가 더 많았던 것으로 보인다.
◇ 유럽, 아시아 등 병원, 공기관 피해 '일파만파'같은날 외신에 따르면 이번 렌섬웨어 공격은 영국에서만 45개 병원을 포함, 최대 자동차 생산공장인 닛산 선덜랜드 공장도 피해를 입혔다. 선덜랜드 공장은 전날 오후 5시부터 가동을 중단하고 복구에 나선 것으로 보도됐다.
이번 피해는 러시아가 가장 큰 것으로 알려졌다. 러시아 현지 언론은 내무부 컴퓨터 약 1000대가 감염됐으며 수사기관들도 공격당한 것으로 보인다고 보도했다.
이밖에 미국 운송업체 페덱스가 랜섬웨어로 인해 복구 중에 있으며 이탈리아와 루마니아 등 유럽 다른 나라들에서도 일부 대학과 기업, 정부기관 컴퓨터들이 피해를 입은 것으로 나타났다.
인도네시아 국립 암센터 등 대형 종합병원에서도 타격을 입은 것으로 보도되면서 유럽, 아시아, 미국 등 전 세계에 걸쳐 피해 사례가 나왔다.
◇ 국내서도 2곳 랜섬웨어 감염 접수…피해 확대될 가능성 높아국내 기업도 이번 랜섬웨어 공격에 피해를 입은 것으로 확인됐다.
14일 한국인터넷진흥(KISA)에 따르면 국내 기업 2곳이 정식으로 렌섬웨어 피해 신고를 접수한 것으로 나타났다.
한국의 경우 주말이 겹쳐 대부분의 기업과 공공기관의 피해가 적었던 것으로 추정됐지만, 근무를 시작하는 오는 15일에는 피해가 늘어날 가능성이 있는 것으로 알려졌다.
한국인터넷진흥원은 신고 접수된 기업이 랜섬웨어에 감염됐는지 추가 분석을 한 뒤, 감염 경로 조사와 추가 조치 등을 할 계획이다.
한국인터넷진흥원 관계자는 CBS노컷뉴스와의 통화에서 "이번 랜섬웨어는 윈도우즈 최신 버전에서는 발생하지 않는다"며 "MS에서 보안 업데이트 지원을 중단한 윈도우즈 비스타 이하 버전을 이용하는 사용자는 윈도우즈 7 이상의 운영체제로 버전 업그레이드 및 최신 보안패치를 적용해야 한다"고 밝혔다.
이어 "랜섬웨어에 감염되면 파일 복원은 사실상 어려운 상황"이라며 "랜섬웨어에 감염 예방을 위해 이용자는 PC를 켜기 전 랜선을 뽑고 파일 공유 기능을 해제한 뒤 최신 보안 패치를 받아야 한다"고 강조했다.