카드결제 단말기 등 윈도 패치 미적용 PC 피해 발생
감염문의 8곳…예방안내 '보호나라' 사이트는 마비
감염 IP 총 4180개 확인…국내감염 비율 1.8% 수준
15일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터에서 '워너크라이' 랜섬웨어 확산을 방지하기 위해 직원들이 바쁘게 움직이고 있다. 오전 기준 국내에서 5건의 감염신고가 확인됐다. (사진=백소아 기자)
AD
[아시아경제 한진주 기자] 랜섬웨어 피해가 국내에서도 확산되고 있다. 15일 새벽에는 CGV 영화관에서도 '워너크라이(WannaCry)' 랜섬웨어에 감염된 화면이 등장했다. 기업ㆍ기관들의 정상 근무가 시작된 오늘부터 국내에서도 워너크라이 발 '블랙 사이버 먼데이'가 현실화되는 모습이다.
최상명 하우리 CERT실장은 "CGV 광고판을 비롯해 카드결제 단말기 등 윈도 패치를 적용하지 않은 PC에서도 피해가 발생했다"며 "아직까지 워너크라이에 감염된 경우 복구할 수 있는 툴이 없으므로 감염을 예방하는 것이 최선책"이라고 설명했다.
국내 기업들의 피해 신고도 늘고 있다. 인터넷진흥원에 따르면 15일 오전 현재 워너크라이에 감염됐다고 문의한 기업ㆍ기관은 총 8곳이었다. 인터넷진흥원은 직접 신고한 5곳에 대해 현장 조사를 진행중이다. 지난 13일부터 국내에서 확산되기 시작해 정상 정상 근무가 시작되는 15일부터 피해가 급증할 것으로 전망됐다.
미래창조과학부 고위 관계자는 "보호나라에 대해 홍보를 했지만 이렇게까지 접속자가 몰릴 것으로 예상하지 못했다"며 "포털 사이트 등 여러 통로로 대국민 예방법을 안내하고 있으며 공공기관과 각 기업의 보안담당자에게 별도로 대응하고 있다"고 설명했다.
보안업체 하우리 집계로 보면 14일 기준 국내 워너크라이 랜섬웨어 감염 IP는 총 4180개에 달한다. 세계적으로는 감염 IP가 총 22만개였다. 국내 감염 비율은 약 1.8%다.
다른 랜섬웨어와 달리, 워너크라이는 세계적으로 점유율이 높은 '윈도'의 취약점을 노렸다. 특히 보안 업데이트 제공이 중단된 윈도 XP 이하 구형 PC들이 직격탄을 맞았다. MS가 뒤늦게 지원을 중단한 윈도XP와 윈도 서버 2003, 윈도 8용 패치까지 제공했지만 이미 수십개국에서 감염 피해가 발생한 후였다.
워너크라이는 자가복제해 패치가 적용되지 않은 취약한 PC를 대상으로 전파되는 '네트워크 웜'이다. 윈도 파일 공유 네트워크인 SMB 프로토콜을 통해 전파된다. 감염을 막으려면 인터넷 연결부터 차단하고, SMB 설정을 해제한 후 윈도 패치를 업데이트 해야 한다.
이스트시큐리티 관계자는 "워너크라이는 어떤 네트워크상에 있는 시스템이 한 대라도 감염되면 랜섬웨어가 해당 대역의 네트워크를 스캐닝하고 네트워크에 연결된 다른 시스템에게도 MS17-010 취약점을 악용하는 공격을 시도할 수 있어 매우 치명적"이라며 "워너크라이 변종이 150개 이상 발생했고 변종이 계속 생성될 수 있으므로 MS가 제공하는 윈도 보안패치를 최신 버전으로 업데이트 하는 것이 필수"라고 설명했다.
<용어 설명>
◆랜섬웨어 = 데이터를 인질로 삼아 사용할 수 없도록 암호화한 후, 풀기 위한 비용을 지급하도록 요구하는 악성코드
◆워너크라이= MS의 윈도를 사용하는 컴퓨터 중 취약점을 겨냥한 랜섬웨어. PC나 서버가 감염되면 접근 가능한 임의의 IP를 스캔해서 랜섬웨어 악성코드를 확산시킨다. 윈도 운영체제 SMBv2원격코드 실행 취약점 패치가 적용되지 않은 PC를 대상으로 한다. 감염되면 파일 확장자가 '.WNCRY'로 변경되고 암호화된 파일을 복호화하는 비용으로 300달러 이상의 비트코인을 요구한다.
한진주 기자 truepearl@asiae.co.kr
AD
이 기사와 관련있는 기사
![[랜섬웨어 습격]기업들 아침부터 우왕좌왕…"컴퓨터 켜, 말어?"](https://cwcontent.asiae.co.kr/asiaresize/37/201702170854468551635A_1.jpg)
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![잠시 쉴 틈도 없는 치매 보호자…'하루 1만원' 내고 휴가 보내줄도 알아야[노인 1000만 시대]⑥](https://cwcontent.asiae.co.kr/asiaresize/269/2024041515134639824_1713161625.jpg)
![[초동시각]제 대답은 '아니오' 입니다](https://cwcontent.asiae.co.kr/asiaresize/269/2024042511111216547A.jpg)
![[시시비비]경영권 지킨 디즈니와 'PC주의' 논란](https://cwcontent.asiae.co.kr/asiaresize/269/2024042513390549754A.jpg)
![[특별기고]세계 경제 불확실성이 주는 투자 기회](https://cwcontent.asiae.co.kr/asiaresize/269/2024042513464837251A.jpg)
![[포토] 정교한 3D 프린팅의 세계](https://cwcontent.asiae.co.kr/asiaresize/113/2024042410323050257_1713922350.jpg)
![[포토] '그날의 기억'](https://cwcontent.asiae.co.kr/asiaresize/276/2024041909431345253_1713487393.jpg)
![[이미지 다이어리] 그곳에 목련이 필 줄 알았다.](https://cwcontent.asiae.co.kr/asiaresize/276/2024041808095443462_1713395394.jpg)
![[뉴스속 인물]하이브에 반기 든 '뉴진스의 엄마' 민희진](https://cwcontent.asiae.co.kr/asiaresize/113/2024042510502452065_1714009823.png)
![[뉴스속 용어]뉴스페이스 신호탄, '초소형 군집위성'](https://cwcontent.asiae.co.kr/asiaresize/276/2024042415131250718_1713939192.jpg)
![[뉴스속 용어]日 정치인 '야스쿠니신사' 집단 참배…한·중 항의](https://cwcontent.asiae.co.kr/asiaresize/276/2023042111281396915_1682044092.jpg)
가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.
