랜섬웨어. 한국인터넷진흥원(KISA) 직원들이 15일 서울 송파구 KISA 인터넷침해 대응센터 종합상황실에서 랜섬웨어 상황을 주시하고 있다. /사진=뉴스1
랜섬웨어. 한국인터넷진흥원(KISA) 직원들이 15일 서울 송파구 KISA 인터넷침해 대응센터 종합상황실에서 랜섬웨어 상황을 주시하고 있다. /사진=뉴스1

윤영찬 대통령비서실 국민소통수석은 "15일 오전 11시까지 확인된 랜섬웨어 국내 피해는 9건이나 15일부터 확산이 우려된다"고 강조했다.

윤 수석은 15일 청와대 춘추관에서 기자회견을 열고 "마이크로소프트사의 윈도우 운영체제 문제점을 악용한 대규모 랜섬웨어가 전 세계에 확산 중"이라고 설명했다.


랜섬웨어는 윈도우의 신규 취약점을 악용해 유포되는 파일 인질극 소프트웨어다. 글로벌보안업체 시만텍에 따르면 워나크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 몸값 300달러를 비트코인으로 지불하도록 요구하는데, 3일 안에 몸값을 지불하지 않으면 지불 금액은 2배로 늘어나고 7일 안에 몸값을 지급하지 않으면 암호화한 파일이 삭제된다고 경고한다.

문제는 윈도 운영체제(OS) 신규 취약점을 악용해 동일한 네트워크에 연결돼 있는 PC들을 빠르게 감염시킨다는 점이다. 특히 이메일 첨부파일을 실행해야만 감염되는 다른 악성코드와 달리, 이번 악성코드는 인터넷에 연결만 돼도 감염되는 것으로 알려졌다. 짧은 시간 내 피해 국가가 100여개국으로 불어난 이유다.

윤 수석은 "국가정보원은 14일 오후 6시쯤 국가사이버 위기경보를 관심에서 주의로 상향 조정했다"며 "이와 함께 공공기관 대상 방화벽 보안 강화 등의 조치를 취했다"고 강조했다.


그는 "미래창조과학부와 한국인터넷진흥원(KISA)은 랜섬웨어 샘플 48종을 확보해 초동 분석을 실시해 왔다. 이 결과, 주의·권고 보안 공지, 국내 주요 기업 정보 보호 최고 책임자 대상 이메일 발송, 관련 보도자료 배포, 악성코드 피해 확산 종합 분석, 대국민 행동 요령 발표 등의 대응을 실시했다"고 설명했다.

배포된 대국민행동요령 내용은 △통신망 차단 후 컴퓨터 켜기 △SMB 프로토콜 비활성화 △통신망 연결 후 응용체제 보안패치 및 백신소프트웨어 업데이트 등이다.