국내도 랜섬웨어 급속 유포…"이틀간 2천건 공격 탐지"

[아이뉴스24 김국배기자] 이스트시큐리티는 전 세계를 강타하고 있는 이른바 '워나크라이' 랜섬웨어가 지난 이틀간 국내에서도 2천 건 이상 탐지됐다고 14일 밝혔다.

이는 이스트시큐리티의 백신 프로그램인 '알약'에서 탐지한 결과로 타 백신 사용자를 감안하면 국내 공격 규모는 더 클 것으로 보인다.

회사 측에 따르면 이번 랜섬웨어 공격은 알약을 통해서만 지난 12일 942건, 13일 1천167건이 넘게 탐지됐으며 현재도 지속적으로 확인되고 있다.

윈도 운영체제(OS)의 서버 메시지(SMB) 취약점을 파고든 이번 랜섬웨어 공격은 악성코드 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성을 띄고 있다.

감염될 경우 인터넷에 연결돼 있고 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도한다는 게 회사 측 설명이다. 특히 기존 랜섬웨어와 달리 첨부 파일을 열지 않더라도 인터넷에 연결되면 사용자PC나 서버를 감염시킬 수 있어 위협 강도가 높다.

한국인터넷진흥원(KISA)은 이번 랜섬웨어 감염 피해 예방을 위해 PC 네트워크 차단 후 파일 공유 기능 해제하고 백신·윈도 최신 보안 업데이트 진행, 악성코드 검사 등을 수행할 것을 권고하고 있다.

김준섭 이스트시큐리티 부사장은 "(2천여 건은) 대부분의 기업과 기관이 쉬는 주말인 점을 감안하면 매우 심각한 수준"이라며 "업무가 시작되는 월요일부터 관련 피해가 급격히 증가할 가능성이 있기 때문에 피해 확산 방지 안내를 숙지하고 사전에 대비해야 한다"고 말했다.