(사진=이한형 기자/자료사진)
지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 12곳이 피해를 본 것으로 파악됐다.
16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 5시까지 국내 기업 12곳이 피해 신고를 하고, 기술 지원을 받기로 했다.
의심 신고는 15건이 접수됐다. 감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.
피해 신고 기업은 집계 일자를 기준으로 14일 4곳, 15일 5곳이 발생했고, 이날은 3곳이 추가되는 데 그쳤다.
수치로만 보면 랜섬웨어가 국내에서도 소강상태에 들어간 것으로 분석된다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의 역시 15일 2863건까지 늘었다가 이날은 1125건으로 60% 이상 줄었다. 지난 13일부터 총 상담 건수는 총 4616건이었다.
신고하지 않은 기업과 개인까지 합하면 실제 피해는 이보다 많을 것으로 추정된다.
하지만 대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다는 게 보안업계의 평가다.
랜섬웨어 확산을 중단하는 '킬 스위치'의 발견으로 전파 속도가 더뎌진 점도 피해 예방에 한몫한 것으로 분석된다.
워너크라이 랜섬웨어는 지난 12일 유럽을 중심으로 발생한 이후 이틀 새 100개국으로 순식간에 확산했지만, 영국의 20대 청년이 우연히 '킬 스위치'를 발견하고 작동한 후 확산 속도가 크게 둔화했다.
보안업계 관계자는 "국내에는 신고되지 않은 피해 사례가 많지만, 우려할 만한 수준은 아니다"라며 "발빠른 사전 조치와 킬 스위치의 등장으로 1세대 워너크라이 랜섬웨어로 인한 위기는 넘긴 듯 하다"고 말했다.
하지만 킬 스위치를 무력화한 2세대 변종이 잇따라 나오고 있어 안심하기는 이르다는 게 보안업계의 조언이다.
전날 오후 킬 스위치가 없고, 감염 능력이 있는 변종까지 등장해 추가 확산이 우려되고 있다. 보안업체들은 즉각 해당 변종에 대한 보안 패치를 제작해 백신 프로그램에 적용했다.
한국인터넷진흥원은 "랜섬웨어 관련 문의가 이어지고 있어 윈도 최신 버전 업데이트 등 피해 예방을 위한 노력을 지속해서 기울여야 한다"고 당부했다.
전례를 찾아보기 힘든 이번 공격과 관련해 국내외 보안업계에서는 북한 배후설이 제기됐다.
구글 연구원 닐 메타와 글로벌 보안업체 카스퍼스키랩은 워너크라이 랜섬웨어 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)와 유사하다고 주장했다. 국내 보안업체 하우리도 북한 해커들이 자주 쓰는 코드와 침투 방식이 이번 공격에 활용된 것으로 보고 있다.