랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포된다.(그림 KISA)
[아시아경제 이종길 기자]'워너크라이(WannaCry)' 랜섬웨어에 감염된 컴퓨터가 12만대 이상으로 집계됐다.
감염 상황을 실시간으로 집계하는 맬웨어테크닷컴에 따르면 13일 오후 6시30분까지 감염 사례는 12만5480건이다. 이 가운데 온라인으로 활동을 계속하는 것으로 보이는 사례는 분당 1200건 내외다.
감염 사례는 국내에서도 포착됐다. 서울시내 한 대학병원에서 감염 의심 징후가 나타났고, 일부 기업과 상가에서도 감염 사례가 확인되고 있다.
한국인터넷진흥원(KISA)에 따르면 워나크라이는 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 인터넷 네트워크에 접속만 해도 감염된다. 문서파일·압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지를 보낸다.
이종길 기자 leemean@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>