랜섬웨어 국내 피해 접수 8건…"안심하기는 일러"(종합)
공공기관 피해 없어…인터넷진흥원 보호나라 사이트 정상화
공격 위협 수위 높아져…신고 안 한 사례 많을 듯
(서울=연합뉴스) 고현실 기자 = 지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV[079160]를 포함해 감염 의심 건수는 13건으로 집계됐다.
감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2천875건이었다.
정부나 공공기관의 피해는 아직 없는 것으로 확인됐다.
지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다.
다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다.
하지만 시간이 흐르면서 피해 규모가 늘어나는 양상이다.
보안업체 안랩[053800]은 "12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다"며 "침투를 차단한 건수는 피해 PC 숫자보다 많다"고 밝혔다.
접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 '보호나라'는 오후 3시께 정상화됐다.
주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다.
이로 인해 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다.
인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다.
경기도의 한 중견 기업에 다니는 직장인 정모(42) 씨는 "전날 언론 보도를 보고 회사에 문의했더니 밤늦게 조치 사항 등을 담은 안내 문자가 왔다"며 "오전에는 직원들이 모두 윈도 업데이트를 하느라 업무 개시가 다소 늦어졌다"고 전했다.
한 통신사 관계자는 "전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다"고 말했다.
보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안 된다고 강조한다.
보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4천개를 넘었고, 이스트시큐리티의 통합 백신 '알약'이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1천167건에 이어 14일에는 3천건을 웃돌았다.
실제 개인 PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 확인되고 있다.
피해 기업들이 신고를 꺼리는 점도 우려를 키운다.
보안업계는 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례가 상당한 것으로 파악하고 있다.
업계 관계자는 "기업들은 대외 이미지를 고려해 외부로 피해 사실이 노출되는 것을 꺼린다"며 "신고해도 번거롭기만 할 뿐 뾰족한 해결책이 없다는 점도 신고를 기피하는 요인"이라고 전했다.
안랩 시큐리티대응센터 한창규 센터장은 "한국인터넷진흥원 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯 하지만 신변종이 늘어날 수 있다"며 "피해를 줄이기 위해서는 보안수칙을 생활화하고, 관련기관과 보안기업의 공지에 주의를 기울여야 한다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
공공기관 피해 없어…인터넷진흥원 보호나라 사이트 정상화
공격 위협 수위 높아져…신고 안 한 사례 많을 듯
(서울=연합뉴스) 고현실 기자 = 지구촌을 강타한 워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다.
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV[079160]를 포함해 감염 의심 건수는 13건으로 집계됐다.
감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2천875건이었다.
정부나 공공기관의 피해는 아직 없는 것으로 확인됐다.
지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다.
다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다.
하지만 시간이 흐르면서 피해 규모가 늘어나는 양상이다.
보안업체 안랩[053800]은 "12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다"며 "침투를 차단한 건수는 피해 PC 숫자보다 많다"고 밝혔다.
접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 '보호나라'는 오후 3시께 정상화됐다.
주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다.
이로 인해 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다.
인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다.
경기도의 한 중견 기업에 다니는 직장인 정모(42) 씨는 "전날 언론 보도를 보고 회사에 문의했더니 밤늦게 조치 사항 등을 담은 안내 문자가 왔다"며 "오전에는 직원들이 모두 윈도 업데이트를 하느라 업무 개시가 다소 늦어졌다"고 전했다.
한 통신사 관계자는 "전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다"고 말했다.
보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안 된다고 강조한다.
보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4천개를 넘었고, 이스트시큐리티의 통합 백신 '알약'이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1천167건에 이어 14일에는 3천건을 웃돌았다.
실제 개인 PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 확인되고 있다.
피해 기업들이 신고를 꺼리는 점도 우려를 키운다.
보안업계는 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례가 상당한 것으로 파악하고 있다.
업계 관계자는 "기업들은 대외 이미지를 고려해 외부로 피해 사실이 노출되는 것을 꺼린다"며 "신고해도 번거롭기만 할 뿐 뾰족한 해결책이 없다는 점도 신고를 기피하는 요인"이라고 전했다.
안랩 시큐리티대응센터 한창규 센터장은 "한국인터넷진흥원 등 기관과 보안업체의 신속한 대응으로 국내는 해외 대비 큰 피해가 없을 듯 하지만 신변종이 늘어날 수 있다"며 "피해를 줄이기 위해서는 보안수칙을 생활화하고, 관련기관과 보안기업의 공지에 주의를 기울여야 한다"고 말했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
