지하철 광고 전광판에 랜섬웨어 공격을 당한 화면이 포착됐다. /출처=보안업계
15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오전 7시 현재까지 국내 기업 8곳이 관련 문의를 해왔고 이 가운데 5곳이 정식 피해 신고를 접수했다.
전날 오후 6시 기준 문의 기업과 신고 기업이 한 곳씩 늘었을 뿐 아직까지는 이렇다 할 대규모 피해는 신고 접수되지 않았다.
CGV 상영관 화면에 랜섬웨어 공격을 당한 정황이 포착됐다. /출처=보안업계
보안업계 관계자는 "지금 이 시각까지 주목할 만한 상황은 없지만 업무가 시작되는 오전 9시 이후부터 경과를 지켜봐야 할 것 같다"며 "24시간 경계 태세로 관제 중"이라고 밝혔다.
지난 12일 유럽을 중심으로 퍼지고 있는 대규모 랜섬웨어 공격은 세계 약 150개국에서 20만대의 컴퓨터를 감염시켰다.
이 시각 인기 뉴스
앞서 미래창조과학부와 KISA는 윈도 OS(운영체제) 취약점을 이용한 랜섬웨어의 국내 피해 확산을 차단하기 위해 기업·기관 등의 15일 근무 전 대비할 수 있는 대국민 행동요령을 권고했다.
워나크라이 랜섬웨어는 마이크로소프트(MS) 윈도 OS의 SMB(Server Message Block: 파일·장치를 공유하기 위해 사용되는 통신 프로토콜) 취약점을 이용해 전파되고 있다. 취약한 컴퓨터는 부팅시 감염될 수 있다.
이에 따라 개인·직원들은 우선 윈도 보안패치가 설치되지 않았을 경우 컴퓨터 부팅 전 인터넷 연결을 차단하고, SMB 포트를 차단한 후(프로토콜 비활성화), 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등을 진행하는 것이 추가 감염 피해를 막을 수 있는 방법이라고 미래부는 설명했다.
상세한 방안은 KISA 보호나라(www.boho.or.kr) 보안공지를 참조하면 된다. 전화문의는 국번없이 118번.