[토요경제=이경화 기자] 데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어’ 공격 피해가 전 세계적으로 발생한 가운데 국내 기업 세 곳도 랜섬웨어에 감염된 것으로 파악됐다. 드러나지 않은 감염 사례까지 고려하면 실제 피해 규모는 더 클 것으로 추정된다.

14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 2시30분까지 국내 기업 6곳이 랜섬웨어 관련 문의를 해왔고 이 가운데 세 곳은 정식으로 피해 신고를 하고 기술 지원을 받기로 했다. 랜섬웨어와 관련한 개인들의 문의도 이어지는 것으로 전해졌다.

랜섬웨어는 컴퓨터에 침입해 사용자의 파일을 암호화한 뒤 이를 인질로 삼고 금전을 요구하는 악성 프로그램이다. 워나크라이(WannaCry)란 별칭이 붙은 랜섬웨어를 이용한 이번 공격은 12일(현지시간) 미국, 러시아, 영국, 스페인, 프랑스, 독일, 이탈리아, 중국, 이집트 등 100여개 국가를 대상으로 최소 7만5000여건의 피해를 발생시킨 것으로 알려졌다. 국내에서는 업무가 시작되는 15일(월요일)부터 본격적으로 피해 흔적이 드러날 것으로 보인다.

국내 업체 중 공격 징후를 감지한 국내 한 대학 병원은 현재 비상팀을 꾸려 추가 공격에 대비하고 있다. 징후를 의심하는 기업들도 속속 등장하고 있지만 아직까지 정확한 피해규모는 확인되지 않았다. 이번 워나크라이 랜섬웨어는 윈도 운영체제에서 폴더나 파일 등을 공유하기 위해 사용되는 메시지 형식(SMBv2)의 취약점을 파고든 공격이다. SMBv2 패치를 적용하지 않아 취약한 PC에 침입, 다양한 문서파일과 압축파일, 데이터베이스(DB) 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

KISA 관계자는 “출처가 불분명한 이메일은 열람하지 말고 윈도 보안체제를 최신 버전으로 업데이트·윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드할 것”을 조언했다. 그는 “랜섬웨어 감염 피해를 입은 경우 즉시 KISA의 보호나라 홈페이지 또는 118상담센터로 즉시 신고해야 한다”고도 당부했다.

[ⓒ 토요경제. 무단전재-재배포 금지]