‘피해 신고 9건, 의심건수 13건.’
15일 한국인터넷진흥원(KISA)에 신고된 랜섬웨어 신고 건수가 우려했던 것보다 많지 않았다. 전문가들은 “주말부터 정부와 보안업계, 기업들이 비상대응에 나섰기 때문”이라며 “그러나 본격적인 확산까지는 시간이 걸리는 만큼 안심하기 이르다”고 주의를 당부한다. 특히 280종이 넘는 변종이 계속 나타나고 공격 수위는 한층 더 높아질 것으로 보여 당분간 긴장의 끈을 놓지 말아야 한다고 강조한다.
실제 랜섬웨어의 공격은 전방위적으로 일어나고 있다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4,000개를 넘었고, 이 가운데 70%는 자영업자 등 보안에 취약한 개인으로 파악됐다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수도 12일 942건, 13일 1,167건, 전날에는 3,000건을 웃도는 등 증가 추세다. 안랩의 V3도 이날 오후 2시까지 총 187대의 개인 및 기업고객 PC가 피해를 입었고 공격 받은 PC는 피해 PC 숫자를 크게 웃돌았다고 밝혔다.
이처럼 거세지는 공격에도 피해 규모가 적었던 이유는 지난 주말부터 기업 등이 비상근무를 하며 만반의 태세를 갖췄기 때문이다. 직원들도 출근 직후 컴퓨터를 점검하며 급한 불을 껐다. 송정수 미래창조과학부 정보보호정책관은 “피해 규모는 아직 크지 않다”며 “인터넷망과 업무망이 분리된 정부와 공공부문은 감염 가능성이 낮다”고 설명했다.
그러나 변종 랜섬웨어가 속속 등장하고 있어 안심하기에는 이르다. 118 전화 상담센터를 통한 랜섬웨어 문의는 계속 늘면서 총 2,875건에 달하고, 일부 개인 병원과 버스 정류장 안내 단말기, 화장품 생산업체, PC방, 결제 단말기 등이 오작동을 일으키는 등 피해사례가 계속 나오고 있다.
김진욱 이스트소프트 팀장은 “랜섬웨어 피해 규모가 크지 않은 것처럼 보여도 알약을 통해서만 지난 주말 5,000건 이상의 공격이 탐지됐고, 지금도 공격 시도는 계속 늘고 있다”며 “변종이 계속 나오기 있기 때문에 KISA의 보호나라 사이트에서 공지한 예방 수칙을 잘 따르고 백신·OS 등을 최신 버전으로 업데이트해야 한다”고 강조했다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장도 주의를 당부했다. 그는 “신속한 대응으로 해외보다 피해가 적을 것으로 보이지만 신변종으로 인한 피해 가능성은 여전하다”며 “피해를 줄이기 위해서 계속해서 조심해야 한다”고 조언했다.
/권용민기자 minizzang@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
