‘월요일 워너크라이 대란’ 없었으나 안심하긴 이르다

KISA “오후 5시 기준 피해 신고 총 9건에 그쳐
국민들이 정부 대응 수칙 잘 따라준 결과 분석”
신인도 때문에 피해 신고 안한 곳도 있는 듯

우려했던 ‘월요일 대란’은 발생하지 않았다. 하지만 이번 랜섬웨어 공격에 사용된 ‘워너크라이’의 변종이 자꾸 생겨나고 있어 당분간 긴장의 끈은 놓지 않아야 할 것으로 보인다. 무엇보다 이번 일을 계기로 평소 랜섬웨어 공격에 대비하는 컴퓨터 사용 습관을 가지라고 전문가들은 조언한다.

15일 오후 5시 현재 랜섬웨어 공격을 받았다고 한국인터넷진흥원(KISA) 보호나라에 공식 신고된 사례는 모두 9건이다. 전날에 비해 5건 늘어나는 데 그쳤다. 감염 의심 문의 건수를 합쳐도 13건에 지나지 않는다. 이날 새벽 씨제이 씨지브이(CJ CGV)의 광고영상 저장 컴퓨터가 감염된 것으로 확인돼 월요일을 맞아 주말에 꺼놓았던 컴퓨터들이 켜지면서 피해가 속출할 수 있다는 우려가 있었지만 기우에 그쳤다. 150여개 나라의 정부기관·기업·병원 등의 컴퓨터 20여만대가 감염됐으나, 국내에서는 큰 피해가 없었던 셈이다.

인터넷진흥원 박상환 실장은 “월요일 오전을 큰일 없이 보냈으니 우려한 대란은 발생하지 않는다고 봐도 될 것 같다. 나름대로 보안 업데이트를 잘하고 있고, 정부의 대응 수칙을 잘 따라준 결과라고 본다. 다만, 워너크라이 변종이 자꾸 발견되고, 피해를 당하고도 신고하지 않는 경우도 있는 것으로 판단해 대응 태세를 유지하고 있다”고 말했다.

이날 온라인 사이트 등에는 인터넷에 연결된 노래방 기기와 오락기 화면, 버스 정류장의 버스 도착 예정시간 안내 화면, 엘리베이터에 설치된 디스플레이 등에 워너크라이 감염 메시지 창이 떴다는 글이 잇따랐으나 인터넷진흥원 신고에는 없었다. 이름을 밝히지 말 것을 요구한 한 보안 전문가는 “소규모 의원·약국 컴퓨터, 무인 증명서 발급기, 광고 전광판, 버스 정류장 안내판 등에는 대부분 보안 지원이 안 되는 옛 윈도가 깔려 있다. 이런 곳들을 중심으로 추가 피해 사례가 나올 수 있다”고 말했다.

보안업체들은 이번 일을 계기로 평소 랜섬웨어 공격에 대비하는 컴퓨터 사용 습관을 가져줄 것을 당부했다. 시만텍의 ‘인터넷 보안 위협 보고서’를 보면, 2015~16년 사이 전 세계에서 랜섬웨어 공격이 36% 증가했다. 닷네임코리아는 ‘랜섬웨어 방지를 위한 5계명’을 통해 모르는 사람이 보낸 메일이나 의심스러운 메일은 절대 열어보지 말고, 중요한 파일은 유에스비나 클라우드에 이중으로 백업하며, 윈도 자동 업데이트를 통해 항상 최신의 보안 상태를 유지할 것 등을 권했다.

.김재섭 기자 jskim@hani.co.kr