전세계 강타한 ‘랜섬웨어’ 사이버 공격, 국내로까지 확산

국내 기업 2곳 복구중, 5개 기업 감염 의심징후 보여
기사입력 2017.05.14 12:12
댓글 0
  • 카카오 스토리로 보내기
  • 네이버 밴드로 보내기
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글 플러스로 보내기
  • 기사내용 프린트
  • 기사내용 메일로 보내기
  • 기사 스크랩
  • 기사 내용 글자 크게
  • 기사 내용 글자 작게
랜섬웨어.jpg▲ 지난 12일(현지시간), ‘랜섬웨이’ 공격으로 인해 마비된 독일 철도청 컴퓨터 화면
[투데이코리아=오승환 기자] 세계 각국에서 대규모 ‘랜섬웨어’ 공격이 발생해 큰 피해를 안기고 있는 가운데 국내 기업에 까지 피해가 확산되고 있는 것으로 확인됐다.
 
14일, 한국인터넷진흥원(KISA)은 “국내 기업 2곳이 ‘랜섬웨어’ 공격을 받았다고 신고해 현재 KISA가 복구를 지원하고 있다”고 밝혔다. 더불어 “이외 5개 기업이 랜섬웨어 감염 의심징후를 KISA에 보고했다”고 알렸다.
 
KISA에 따르면 이번 국내 기업에 감행한 랜섬웨어 공격은 해커들이 ‘윈도우 XP’의 서버 메시지(SMB) 원격코드의 취약점을 악용해 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포해 발생한 것으로 알려졌다.
 
피해를 입은 국내 기업들은 KISA와 함께 대응팀을 꾸려 추가 공격에 대비하고 있으나 아직까지 정확한 피해규모와 내용은 확인되지 않고 있다.
 
보안업계의 한 관계자는 “의심징후가 실시간으로 감지되고 있지만 다음주 월요일은 되어야 구체적인 피해 사례가 확인될 것 같다”고 말했다.
 
한편 ‘랜섬웨어’란 해커들이 사용자의 컴퓨터에 침입해 파일을 암호화하는 악성 프로그램으로 해커들은 해당 파일을 빌미로 협박과 함께 금전을 요구하는 등 이를 이용해 다양한 범죄를 발생시키고 있다.
 
지난 13일(한국시간)에는 미국, 러시아, 영국, 스페인, 중국 등 100여개 국가를 대상으로 최소 7만5000여건의 피해를 발생시켜 세간에 충격과 공포를 안겼다.
 
특히 미국과 유럽에서는 병원의 서버를 다운시켜 진료를 마비시켰으며, 기차를 멈추고, 공장 운영을 중지 시키는 등 사이버 공격에 속절없이 무너지며 한바탕 소동이 벌여졌다.
 
14일(한국간) 유럽연합(EU) 소속의 경찰기구인 유로폴은 이번 국제적인 ‘랜섬웨어’ 공격에 대해 “역사상 전례가 없을 정도의 수준(unprecedented level)”이라고 평가하며 랜섬웨어 공격에 대비할 것을 경고했다.
 
KISA의 관계자는 “출처가 불분명한 이메일은 열람하지 말아야 하고, 사용 중인 윈도 운영체제도 윈도7 이상 버전으로 업그레이드 해야한다”고 경고하는 한편 “랜섬웨어 감염 피해를 입은 경우 즉시 KISA 또는 118상담센터로 신고해 달라”며 당부했다.
<저작권자ⓒ:: 투데이코리아 :: & todaykorea.co.kr 무단전재-재배포금지. >
 
 
 
 
  • 투데이코리아(http://www.todaykorea.co.kr)  |  설립일 : 2005년 8월  |  발행인:민은경,편집인:김웅 | 
  • 서울특별시 강남구 강남대로 310 유니온센터 1502호 사업자등록번호 : 254-86-00111  | 
  • 청소년보호책임자 : 장시윤 , 발행등록번호 : 서울아00214
  • 대표전화 : 0707-178-3820 [오전 9시!오후6시 / 토, 일, 공휴일 제외(12시~1시 점심)]  | 
  • Copyright ⓒ 2007 투데이코리아 All Rights reserved. mail to postmaster@todaykorea.co.kr
:: 투데이코리아 ::의 모든 콘텐트(기사)는 저작권법의 보호를 받습니다. 무단 전제·복사·배포 등을 금합니다.