[랜섬웨어 습격]기업들 아침부터 우왕좌왕…"컴퓨터 켜, 말어?"

삼성 서초사옥

[아시아경제 이정민 기자, 원다라 기자] "김 대리 이리 좀 와서 봐줘봐. 이 다음은 어떻게 하란 이야기야. 랜선 뽑으라고 해서 했는데 그 다음은 무슨 이야기인지 이해할 수가 있어야지..."

15일 아침. 평소보다 30분 일찍 출근한 대기업 박모 차장은 컴퓨터 앞에서 허둥댔다. 지난 주말 회사로부터 '랜섬웨어 감염 방지를 위한 컴퓨터 작동 시 행동요령' 문자를 받고 대충 분위기는 파악했지만 여기저기 우왕좌왕 하는 모습을 보니 심각성이 더 크게 느껴졌다. 박 차장은 "회사 보안팀에선 이상이 없다고 하는데 인터넷이라는 게 작정하고 붙으면 금세 뚫리는 구조여서 불안하다"고 말했다.

휴일을 보내고 한주를 시작한 기업들의 발등에 불이 떨어졌다. 주말 동안 랜섬웨어라는 돌발변수가 나타났기 때문이다. 삼성을 비롯한 대기업들은 특별점검을 하고 대처방안을 공유하며 감염 방지에 부산한 모습이다.

삼성 임직원들은 휴일 간 사내 온라인망 특별점검을 하고 월요일 예정된 회의를 대비했다. 월요일이 삼성 계열사들의 주요 임원 회의가 가장 많이 개최되는 날이어서다.

15일 오전에는 전 계열사가 사내 인트라넷 로그인 화면을 '랜섬 웨어 경보' 내용으로 채웠다. 윈도우 업데이트, 백신 설치, 중요 데이터 백업 등의 내용이 담겼다. 삼성 계열사들의 인트라넷 로그인 화면은 업무를 위해 하루 한 번 꼭 접속해야 하기 때문에 그날 출근하는 모든 직원들이 보게 된다.

현대차그룹도 주말부터 직원들에게 주의해줄 것을 당부하고 피해 예방에 나섰다. 특정 파일이 생성되거나 악성코드 감염이 의심스러운 경우 즉시 회사 보안센터로 신고해달라고 알렸다. 회사 관계자는 "이미 지난 3월 해당 취약점에 대한 윈도우 업데이트를 적용해 피해가 없을 것으로 예상되지만 또다른 우려에 대비해 전사 공지를 내리고 자체 업데이트를 실시할 예정"이라고 설명했다.

SK, 포스코, 한화 등 기업들도 직원들에게 안내 메일을 보내고 당분간 보안에 각별한 신경써 줄 것을 요청했다.

기업들은 아직까지 피해가 없지만 언제 상황이 바뀔지몰라 여전히 촉각을 세우고 있다. 한국인터넷진흥원에 따르면 지난 13일부터 15일 오전 8시30분까지 국내 기업 8곳이 관련 문의를 해왔고 이 가운데 5곳은 정식으로 피해 신고를 하고 기술 지원을 받기로 했다.

랜섬웨어 피해 방지 요령(한국인터넷진흥원)

이정민 기자 ljm1011@asiae.co.kr
원다라 기자 supermoon@asiae.co.kr