CGV 극장 속 랜섬웨어?…영화관도 전광판도 랜섬웨어 피해

공격 탐지 건수 소폭 증가…오후부터 늘어날 가능성도

지하철 광고 전광판에 랜섬웨어 공격을 당한 화면이 포착됐다. /출처=보안업계

국내에서도 '워나 크라이' 랜섬웨어 감염 피해가 잇따르고 있다.

15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 7시 현재까지 국내 기업 8곳이 관련 문의를 해왔고 이 가운데 5곳이 정식 피해 신고를 접수했다.

전날 오후 6시 기준 문의 기업과 신고 기업이 한 곳씩 늘었을 뿐 아직까지는 이렇다 할 대규모 피해는 신고 접수되지 않았다.

보안업계에 따르면 이날 새벽 국내 최대 멀티플렉스 영화관 CGV 일부 상영관 스크린에서 랜섬웨어에 감염된 것으로 보이는 화면이 나타났고 지하철 광고 전광판에도 비슷한 화면이 등장했다는 글이 올라왔다.

CGV 상영관 화면에 랜섬웨어 공격을 당한 정황이 포착됐다. /출처=보안업계

보안 당국과 업계는 영업일이 시작되는 이날부터 피해가 늘어날 수 있을 것으로 보고 있다. 보안업체 이스트시큐리티의 통합 백신 '알약'이 탐지한 공격 건수는 지난 12일부터 이틀간 2000건에 달했다.

미래창조과학부는 전날 오후 6시를 기해 국가 사이버 위기 경보를 '관심'에서 '주의'로 한 단계 올렸다.

보안업계 관계자는 "지금 이 시각까지 주목할 만한 상황은 없지만 업무가 시작되는 오전 9시 이후부터 경과를 지켜봐야 할 것 같다"며 "24시간 경계 태세로 관제 중"이라고 밝혔다.

지난 12일 유럽을 중심으로 퍼지고 있는 대규모 랜섬웨어 공격은 세계 약 150개국에서 20만대의 컴퓨터를 감염시켰다.


앞서 미래창조과학부와 KISA는 윈도 OS(운영체제) 취약점을 이용한 랜섬웨어의 국내 피해 확산을 차단하기 위해 기업·기관 등의 15일 근무 전 대비할 수 있는 대국민 행동요령을 권고했다.

워나크라이 랜섬웨어는 마이크로소프트(MS) 윈도 OS의 SMB(Server Message Block: 파일·장치를 공유하기 위해 사용되는 통신 프로토콜) 취약점을 이용해 전파되고 있다. 취약한 컴퓨터는 부팅시 감염될 수 있다.

이에 따라 개인·직원들은 우선 윈도 보안패치가 설치되지 않았을 경우 컴퓨터 부팅 전 인터넷 연결을 차단하고, SMB 포트를 차단한 후(프로토콜 비활성화), 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등을 진행하는 것이 추가 감염 피해를 막을 수 있는 방법이라고 미래부는 설명했다.

상세한 방안은 KISA 보호나라(www.boho.or.kr) 보안공지를 참조하면 된다. 전화문의는 국번없이 118번.