랜섬웨어 피해, 150개국 20만 업체로 늘어
미국, 긴급 대책회의 개최 잇달아
인터넷 연결 끊은 뒤 PC 켜도록
모르는 이메일 즉시 삭제 바람직
유럽연합(EU) 경찰기구 유로폴(Europol)의 롭 웨인라이트 국장은 14일 영국 ITV와의 인터뷰에서 랜섬웨어 워너크라이의 피해규모에 대해 "전례 없는 수준의 전 세계적인 범위"라며 "최신 집계에서 확인된 피해는 최소 150개국에서 20만여 건에 달한다"고 밝혔다. 웨인라이트 국장은 지금까지 랜섬웨어 공격으로 범죄조직에 돈을 낸 이들은 극소수라면서도 "월요일(15일) 아침에 출근한 사람들이 컴퓨터를 켜면서 피해 규모가 늘어날 것이 우려된다"고 말했다. 이번 랜섬웨어 공격은 감염된 컴퓨터 한 대가 네트워크를 통해 다른 컴퓨터까지 자동으로 감염시킨다는 특징 때문에 유독 빠르게 전파되면서 피해규모가 커지고 있다.
영국의 경우 한국의 건강보험공단 같은 조직인 국민보건서비스(NHS)가 공격을 받아 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 어려움을 겪었다. 러시아 내무부 컴퓨터 약 1000대와 이동통신업체 메가폰, 프랑스 자동차기업 르노, 중국 내 일부 대학교, 한국의 청와대 컴퓨터가 공격을 받은 것으로 알려졌다.
도널드 트럼프 대통령은 이와 관련해 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다고 로이터 통신이 이날 보도했다. 통신은 정부의 한 고위 관리를 인용해 트럼프 대통령이 랜섬웨어 사이버 공격이 발생한 직후인 지난 12일 밤 이 같이 긴급 지시했다고 전했다. 이 관리는 "연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾기 위해 노력 중"이라고 말했다.
컴퓨터 보안전문가들은 지금 같은 상황에서는 랜섬웨어 예방을 위해 인터넷 연결을 끊은 뒤 PC를 켜고 보안 수칙에 따라 랜섬웨어의 침입 경로를 차단한 다음 다시 인터넷에 접속해 보안 프로그램을 업데이트하는 것을 권고하고 있다.
또 주요 감염 경로는 이메일이기 때문에 의심스러운 링크나 첨부파일이 포함된 이메일을 열어보지 말고 즉시 삭제해야 한다. 랜섬웨어에 감염된 컴퓨터는 각국 언어로 '파일을 암호화했다'는 붉은 색 바탕의 경고창이 뜨면서 작동을 멈춘다. 문서, 음악, 사진 등 컴퓨터에 저장된 모든 파일을 사용할 수 없게 된다.
인터넷 보안전문 소프트웨어 업체 카스퍼스키랩에 따르면 지난해의 경우 1월에는 2분마다 공격이 발생했으나 10월에는 그 간격이 40초로 짧아졌다. 개인 사용자의 경우에도 20초마다 발생하던 공격이 10초마다 발생하는 증가율을 보였다. 전 세계적으로 기업 5개 중 1개 기업이 랜섬웨어 공격의 결과로 IT 보안 사고를 겪은 것으로 분석됐다. 랜섬웨어는 2016년 한 해동안만 62개의 신종이 발견되는 등 컴퓨터 보안에 큰 위협 요소로 자리 잡고 있다.
김병일 기자 kim.byongil@koreadaily.com
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)