[머니투데이 김지민 기자] [국내 대학병원서 유사 공격 나타나…KISA "윈도7 이상으로 업그레이드하고 보안패치 적용"]
/12일(현지시간) 전 세계 99개국을 대상으로 사이버 공격이 벌어지고 있다.
우리나라에서도 영국, 러시아 등 전 세계를 강타하고 있는 사이버 공격과 유사한 형태의 피해가 발생한 것으로 나타났다. 시간이 갈수록 추가 피해 사례가 더 많이 나올 것으로 예상돼 각별한 주의가 요구되는 상황이다.
13일 보안업계에 따르면 국내 대학 병원이 12일(현지시간) 전 세계 99개국을 대상으로 벌어지고 있는 랜섬웨어 공격과 유사한 형태의 공격 징후를 포착한 것으로 확인됐다.
보안업계 관계자는 "지금 세계적으로 퍼지고 있는 사이버 공격과 비슷한 증상을 포착한 국내 대학 병원이 보안당국과 업계에 문의를 해 온 것으로 안다"며 "정확한 공격 형태를 확인 중"이라고 말했다.
해당 대학 병원 관계자는 "사이버 공격을 받은 것은 아니고 아직 피해 사례는 없다"면서도 "혹시 모를 상황에 대비해 정보보안팀과 전산팀 등이 비상근무에 돌입했다"고 밝혔다.
영국, 스페인, 러시아 등 전 세계에서 벌어지고 있는 이번 사이버 공격은 워나크립트(WannaCrypt)라는 네트워크 웜(worm·스스로 복제하면서 확산하는 바이러스)을 통해 빠르게 유포되고 있다. 네크워크 웜은 보안 패치를 적용하지 않은 시스템에는 인터넷에 연결만 되도 공격을 가한다는 점에서 위력이 크다. 보안업체 아바스트에 따르면 현재 99개국에서 7만5000건 이상의 사이버 공격이 감지됐다.
해커들은 공격을 감행한 후 랜섬웨어 방식으로 금전을 갈취하고 있다. 랜섬웨어는 파일을 암호화하고 이를 푸는 대가로 금전을 요구하는 공격 방식을 말한다. 이번 사건의 공격자들은 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원) 상당의 비트코인(가상화폐)을 요구하는 것으로 전해졌다.
영국 병원들과 스페인 최대 통신회사 텔레포니카, 미 화물특송 업체 페덱스 등이 랜섬웨어 공격을 받은 것으로 전해지면서 국내 관련 업계도 비상팀을 가동하며 상황을 예의주시하고 있다.
맬웨어테크 봇넷 추적기에 따르면 네트워크를 통해 유포되는 웜 공격을 받은 한국 업체들도 감지되고 있다. 한국인터넷진흥원(KISA)에 접수된 피해 사례는 없지만 주말이 지난 후 피해 사례가 늘어날 가능성이 높다는 우려가 나온다.
최상명 하우리 실장은 "이번 공격은 인터넷에 연결만 돼 있어도 당할 수 있어 피해 규모가 기하급수적으로 늘어날 수 있다"며 "한국은 주말이 지난 후 업무가 시작되는 15일 피해 사례가 속출할 가능성인 높다"고 지적했다.
한국인터넷진흥원은 피해 방지를 위해 최신 보안 업데이트와 운영체제 버전 업그레이드를 권고하고 있다. 이번에 악용된 취약점은 마이크로소프트(MS) 윈도 최신 버전에서는 발생하지 않는다.
KISA 관계자는 "원격코드실행 취약점을 이용한 랜섬웨어 악성코드 공격이 전 세계적으로 보고되고 있어 주의가 필요하다"며 "MS에서 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전을 이용하는 사용자는 윈도7 이상으로 업그레이드하고 최신 보안패치를 적용하라"고 강조했다.
김지민 기자 dandi@mt.co.kr
출처: 머니투데이