'워너크라이' 랜섬웨어 감염 컴퓨터 12만대 이상

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포된다.(그림 KISA)

[아시아경제 이종길 기자]'워너크라이(WannaCry)' 랜섬웨어에 감염된 컴퓨터가 12만대 이상으로 집계됐다.

감염 상황을 실시간으로 집계하는 맬웨어테크닷컴에 따르면 13일 오후 6시30분까지 감염 사례는 12만5480건이다. 이 가운데 온라인으로 활동을 계속하는 것으로 보이는 사례는 분당 1200건 내외다.

러시아·영국·유럽·인도·미국·대만 등의 피해가 심각했다. 특히 러시아는 경찰을 관할하는 내무부에서 최소 컴퓨터 1000대가 감염됐다. 대형 이동통신사 '메가폰'도 공격을 받았다. 영국은 국민보건서비스 산하 병원 40여 곳이 이번 공격으로 진료에 차질을 빚었다.

감염 사례는 국내에서도 포착됐다. 서울시내 한 대학병원에서 감염 의심 징후가 나타났고, 일부 기업과 상가에서도 감염 사례가 확인되고 있다.

한국인터넷진흥원(KISA)에 따르면 워나크라이는 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 인터넷 네트워크에 접속만 해도 감염된다. 문서파일·압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지를 보낸다.

이종길 기자 leemean@asiae.co.kr