청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

By이유지

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다.

지난 12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와 윈도 보안 패치, 백신 업데이트 등 피해예방법을 내놨다. 14일에는 랜섬웨어 방지 대국민 행동 요령을 배포하기도 했다. (관련기사)

북한의 미사일 발사와 랜섬웨어 공격이 맞물리면서 정부는 14일 오후 6시부로 국가 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 조정했다.

청와대도 직접 나섰다. 윤영찬 국민소통수석은 15일 청와대 춘추관에서 브리핑을 열고 “랜섬웨어 초동 대응과 피해 확산 방지를 위해 국가안보실이 각 정부 관련부처에 여러 조치와 지시를 내렸다”고 밝혔다.

윤 수석은 “마이크로소프트 윈도 운영체제(OS) 문제점을 악용한 대규모 랜섬웨어 감염 피해가 전세계적으로 확산 중”이라며 “지금까지 확인된 국내 피해 규모는 9건이나 15일부터 확산이 우려됨에 따라 피해 차단을 위한 철저한 대응조치가 필요하다”고 말했다.

이날 미래부도 KISA와 함께 시행한 조치를 시간대별로 밝혔다.

미래부는 13일 오전 9시 비상대응체계를 구성한 뒤 KISA 118 상담센터를 가동시켜 같은 날 오후 3시58분에 주요 국내 기업을 대상으로 랜섬웨어 주의 안내메일을 보냈다. 오후 9시18분에 마이크로소프트 긴급 보안패치 사항을 보호나라에 공지했다. 대국민 행동요령을 포털 등과 협력해 지속 홍보하고 있다.

KISA는 이날 “국내와 보안업체들로 구성된 사이버위협 인텔리전스 네트워크와 정보 공유 등 실시간 대응하고 있다”라면서 “인텔리전스 네트워크와 함께 13일까지 총 48종의 변종에 대해 분석을 완료했고 추가로 확인되는 변종은 샘플을 확보해 분석할 예정”이라고 밝혔다.

현재 안랩, 이스트시큐리티, 하우리, 잉카인터넷 등이 제공하는 백신 최신 업데이트 버전에서는 현재까지 발견된 ‘워너크라이’ 랜섬웨어 관련 탐지·조치를 수행하고 있다.

이들 보안업체 외에도 한국랜섬웨어침해대응센터, NSHC와 시만텍, 포티넷 등 글로벌 보안기업들도 블로그와 분석 보고서 배포, 보도자료 등을 통해 국내 랜섬웨어 피해 최소화에 힘을 보태고 있다.

이스트시큐리티는 랜섬웨어 감염을 예방을 위한 임시조치 프로그램인 ‘알약 워너크라이 예방 조치툴’을 개발해 무료 배포를 시작했다. 이 프로그램은 사용자 PC에 ‘워너크라이’ 랜섬웨어가 악용하는 윈도 OS 취약점이 존재하는지 먼저 확인한다. 만일 취약점이 발견되면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단해준다. (관련기사)

15일 오후 3시까지 KISA에 접수된 국내 ‘워너크라이’ 랜섬웨어 감염 의심 건수는 13건, 신고 건수는 8건이다. 이날 오전 업무시작 시간인 9시 이전까지 관련 문의 8건, 이 가운데 신고 건수 5건에서 크게 늘어나지 않았다.

안랩은 이날 오후 2시 기준, 백신 ‘V3’에서 총 187대의 PC가 피해를 입었다는 집계를 내놨다.

글로벌 제조사, 대기업, 대형 종합병원, IT서비스 기업 등이 이번에 피해를 입어 일부 공장 가동이 중단되고 PC·서버 운영이 중단돼 업무에 영향을 미쳤다. KISA에 신고하지 않은 피해 기업들은 더 많을 것으로 예상된다.

다만 영국의 한 청년이 랜섬웨어와 연결돼 있는 도메인을 발견해 ‘킬스위치(Kill Switch)’가 작동된 데다, 백신 사용률이 높고 주말 사이에 해외 공격 확산 상황과 대응책이 신속하게 전파돼 국내는 해외에 비해 감염 확산 피해를 덜하다는 분석이 나오고 있다. 공공기관의 경우엔 망분리 효과로 아직까지 큰 피해는 없다고 미래부는 전했다.

송정수 미래창조과학부 정보보호정책관은 이날 열린 브리핑에서 “정부나 공공기관의 피해는 없는 것으로 보인다”며 “망분리 정책을 써서 업무망과 인터넷망이 분리돼 있고 최신 보안 패치도 잘 돼 있기 때문”이라고 말했다.

13일부터 15일 오후 3시까지 KISA 118상담센터에 들어온 랜섬웨어 관련 문의는 2375건이다. 문의내용은 랜섬웨어 단순문의, 감염증상, 예방법 등 다양하다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “KISA 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯 하지만 신·변종이 늘어날 수 있다”라면서, “피해를 줄이기 위해서는 앞서 언급한 보안수칙을 생활화하고, 추후 관련기관과 보안기업의 공지에 주의를 기울여야 한다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다