[연합시민의소리]16일 한국인터넷진흥원(KISA)는 지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어 피해가 지난 13일부터 이날 오후 5시까지 국내 기업 12곳이 피해 신고를 하고, 기술 지원을 받기로 했다며 의심 신고는 15건이 접수됐다고 밝혔다.
감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례로 피해 신고 기업은 집계 일자를 기준으로 14일 4곳, 15일 5곳이 발생했고, 이날은 3곳이 추가되는 데 그쳤다며 수치로만 보면 랜섬웨어가 국내에서도 소강상태에 들어간 것으로 분석된다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의 역시 15일 2천863건까지 늘었다가 이날은 1천125건으로 60% 이상 줄었고 지난 13일부터 총 상담 건수는 총 4천616건이었다.
신고하지 않은 기업과 개인까지 합하면 실제 피해는 이보다 많을 것으로 추정된다며 대다수 기업과 기관들의 사전 대비로 예상보다 피해는 크지 않았다는 게 보안업계의 평가로
랜섬웨어 확산을 중단하는 '킬 스위치'의 발견으로 전파 속도가 더뎌진 점도 피해 예방에 한몫한 것으로 분석된다.
워너크라이 랜섬웨어는 지난 12일 유럽을 중심으로 발생한 이후 이틀 새 100개국으로 순식간에 확산했지만, 영국의 20대 청년이 우연히 '킬 스위치'를 발견하고 작동한 후 확산 속도가 크게 둔화했다.
보안업계 관계자는 "국내에는 신고되지 않은 피해 사례가 많지만, 우려할 만한 수준은 아니다"라며 "발빠른 사전 조치와 킬 스위치의 등장으로 1세대 워너크라이 랜섬웨어로 인한 위기는 넘긴 듯 하다"고 말했다.
하지만 킬 스위치를 무력화한 2세대 변종이 잇따라 나오고 있어 안심하기는 이르다는 게 보안업계는 전날 오후 킬 스위치가 없고, 감염 능력이 있는 변종까지 등장해 추가 확산이 우려되고 있다며 보안업체들은 즉각 해당 변종에 대한 보안 패치를 제작해 백신 프로그램에 적용했다.
한국인터넷진흥원은 "랜섬웨어 관련 문의가 이어지고 있어 윈도 최신 버전 업데이트 등 피해 예방을 위한 노력을 지속해서 기울여야 한다"고 당부했다.
|
(0).jpg)
