지난 12일(현지시간)부터 전세계적으로 랜섬웨어의 공격으로 150개국에서 20만건에 달하는 피해가 발생한 것으로 집계되고 있는 가운데, 주말을 지난 업무일을 맞은 국내에서도 랜섬웨어 확산에 대한 우려가 높아지고 있다. 

14일 한국인터넷진흥원(KISA)에 따르면 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 했고, 4곳은 정식으로 피해 신고를 하고 기술지원을 받기로 했다. 

또 국내 최대 멀티플렉스 극장인 CJ CGV의 일부 상영관 광고서버가 랜섬웨어에 감영된 것으로 확인됐다. 업계에서는 주말을 지내고 대부분의 회사 업무가 시작되는 오늘(15일)이 국내 랜섬웨어 확신의 고비가 될 것으로 보고 있다. 

보안업체 이스트시큐리티는 12일~13일 양일간 2000건 이상의 국내 랜섬웨어 공격을 탐지했다고 밝혔다. 

이번에 확산된 랜섬웨어 워너크라이(Wannacry)의 급속한 확산은 실행파일을 열지 않더라도 인터넷 네트워크에 연결만 돼 있으면 감염되는 특성때문이다. 기존 랜섬웨어는 이메일 첨부파일, 플래시 플레이어, 액티브엑스 등을 통해 감염되는 경우가 많아 대응 여지가 있었지만, 워너크라이는 컴퓨터를 키는 것과 거의 동시에 감염되는 셈이다. 

게다가 자기복제를 통해 다른 시스템까지 감염시키는 네트워크 웜(worm) 특성도 갖고 있어 보안에 취약한 PC에 무작위 공격 시도를 가한다. 

단 이틀만에 워너크라이가 전세계에 급속히 확산된 이유다. 

보안업계는 해커들이 미국국가안보국(NSA)에서 윈도 운영체제의 취약점을 활용해 개발한 해킹도구인 '이터널 블루(Eternal Blue)'를 훔쳐 워너크라이를 만든 것으로 추정하고 있다. 외신들은 '새도우 브로커스(Shadow Brekers)'라는 해킹단체를 이번 사태의 장본인으로 유력하게 거론하고 있다. 

NSA의 도청, 사찰 의혹을 폭로한 에드워드 스노든은 "NSA 당국에 이 해킹툴의 위험성을 경고했는데도 당국이 이를 무시했고, 오늘날 우리는 대가를 치르고 있다"라고 지적했다. 

피해가 큰 국가로는 러시아, 영국, 대만 등으로 알려졌다. 

영국에서는 국민보건서비스(NHS) 산하 40여개 병원이 랜섬웨어에 감염돼 환자 데이터가 담긴 파일을 열지 못해 진료에 차질을 빚거나 예약이 취소되는 사태가 발생했다. 

중국에서는 일부 중학교와 대학교가 공격을 받았고, 미국의 운송업체 페덱스도 자사 컴퓨터의 윈도우 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다고 밝혔다. 

러시아의 경우 내무부, 러시아 방위부, 러시아 통신사인 메가폰 등이 공격 피해를 방은 것으로 알려졌다. 

워너크라이 공격으로부터 방어하려면, 컴퓨터를 켜기 전 랜선을 뽑는 등 네트워크를 차단하고, 파일 공유 기능을 끄고 재부팅 한 후 윈도우 최신 업데이트를 받으면 된다.