지난 14일 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. /사진=뉴스1 구윤성 기자
지난 14일 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. /사진=뉴스1 구윤성 기자
전 세계적으로 랜섬웨어 감염피해가 속출한 가운데 국내 멀티플렉스 CGV 영화관에서도 '워너크라이' 랜섬웨어에 감염 사례가 발견됐다.

15일 보안업계에 따르면 이날 새벽 CGV 일부 상영관 스크린에서 랜섬웨어에 감염된 것으로 보이는 화면이 나타났다. 영화 상영 전 광고 화면에 워너크라이 랜섬웨어에 감염됐으니 비트코인을 지불하라는 랜섬노트가 등장한 것.


현재 영화 상영은 정상적으로 이뤄지고 있으며 CGV는 정확한 피해상황을 파악 중인 것으로 전해졌다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 지난 12일 유럽을 중심으로 퍼지고 있는 대규모 랜섬웨어 공격은 전 세계 약 150개국에서 20만대의 컴퓨터를 감염시켰다.


특히 워너크라이 랜섬웨어는 마이크로소프트(MS) 윈도 OS의 SMB(Server Message Block: 파일·장치를 공유하기 위해 사용되는 통신 프로토콜) 취약점을 이용해 전파되고 있다. 취약한 컴퓨터는 부팅 시 감염될 수 있다. 

따라서 컴퓨터에 윈도 보안패치가 설치되지 않았을 경우 추가 감염피해를 막으려면 컴퓨터 부팅 전 인터넷 연결을 차단하고, SMB 포트를 차단한 후(프로토콜 비활성화), 인터넷에 연결해 윈도 보안패치 및 백신 업데이트 등을 진행할 것을 권한다.


앞서 지난 14일 정부는 기관 및 기업들의 근무가 본격 시작되는 이날(월요일)부터 사이버 피해가 늘어날 것으로 보고 국가 사이버 위기 경보를 '관심'에서 '주의'로 한 단계 올렸다.

미래창조과학부와 한국인터넷진흥원(KISA)은 윈도 OS 취약점을 이용한 랜섬웨어의 국내 피해 확산을 차단하기 위해 기업·기관 등에 이날 근무 전 대비할 수 있는 대국민 행동요령을 권고했다.

한편 이날 오전 8시30분까지 워너크라이에 감염됐다고 문의한 국내 기업은 총 8곳으로 이 중 5곳은 정식으로 피해신고를 하고 기술 지원을 받기로 했다.