공포의 월요일, CGV부터 공장·병원 등 랜섬웨어 피해
[디지털데일리 최민지기자] 공포의 월요일이 시작됐다. 한국에 상륙한 워너크라이(WannaCry) 랜섬웨어에 대한 우려가 커지고 있다. 일각에서는 보안발 사이버 블랙 먼데이라고까지 부를 정도다.
이미 피해사례는 등장했다. 국내 CGV 영화관에서 워너크라이 랜섬웨어에 감염된 화면이 나타났으며, 한 공장은 일부 가동을 중지했고 한 대형 종합병원에서는 업무를 중단했다.
지난 주말 전세계를 뒤덮은 워너크라이 랜섬웨어가 이번 주부터 한국에서도 본격화되고 있다. 기업들이 업무에 돌입하는 월요일인 15일부터 랜섬웨어 감염이 확산될 것으로 예상된 바 있다.
또한, 일부 기업들은 랜섬웨어 우려로 일정 시간 인터넷 접속 불가 지침을 내리는 등 업무를 제대로 진행하지 못하고 있어 각종 피해가 예상된다. 사이버보안 예방에 따른 매뉴얼에 익숙하지 않은 국내 기업과 이용자들이 우왕좌왕하고 있다.
◆공장 멈추고 병원도 일부 마비, CGV 로비에 등장한 랜섬웨어까지=15일 새벽 CGV는 광고서버에 랜섬웨어가 침투해 일부 스크린에 피해를 입은 상태다.
스크린 광고서버 30곳, 광고를 모아 보여주는 로비 멀티큐브 서버 20곳이 랜섬웨어에 감염됐다. 이에 영화 상영 전 송출되는 광고와 로비 영상물 전송에 문제가 되고 있다.
이날 오전 CGV 측은 “광고서버와 영화상영 서버가 분리돼 있어, 영화 송출에는 문제가 없으며 “현재 복구에 최선을 다하고 있으며 조속히 해결하도록 하겠다”며 “문제가 된 서버는 주로 윈도 7을 사용하고 있었으며, KISA에 피해신고를 할 예정”이라고 말했다.
랜섬웨어침해대응센터에 따르면 국내에 위치한 글로벌 제조업 기업의 제조공정 서버와 PC가 감염돼 공장의 일부 가동이 중지됐다. 한 대기업도 보안관제센터 모니터링 PC가 감염돼 PC 운영을 중단하고 포맷을 실시했다.
대형 종합병원도 업무를 중단해야 했고, IT서비스사도 사물인터넷(IoT) 장비 모니터링 서버가 감염돼 서버 운영을 중지했다.
한국인터넷진흥원(KISA)은 15일 오후 12시 기준 KISA의 기술지원을 받기 위해 5곳이 피해신고를 했다고 밝혔다 10곳은 랜섬웨어 감염증상 및 조치 방법 등을 문의했다. 118 상담센터에는 1815건의 랜섬웨어 관련 문의가 잇따랐다.
◆랜선 뽑고 발 동동 “업무 차질 불가피”=국내 다수 기업 및 기관들은 워너크라이 랜섬웨어 피해를 막기 위해 월요일 출근 후 랜선부터 제거할 것을 직원들에게 요청했다.
인천시는 랜섬웨어 공격을 방지하기 위해 전부서의 인터넷 연결을 중단했다. 보안 업데이트 프로그램 설치를 완료한 부서에만 인터넷 접속을 허용하겠다는 방침이다. 각 부서는 설치 확인서를 전산담당 부서에 제출해야만 한다. 이 때문에 업무 추진에 불편이 발생하기도 했다.
특히, 중소기업 등의 경우 대응 매뉴얼이 익숙지 않아 업무 지연과 혼선도 이어졌다. 구로구의 한 중소기업에 다니는 김모씨(32세)는 “오전 내내 인터넷 연결을 차단하라는 지시만 내려와 업무를 볼 수가 없다”며 “오후부터 정상 업무에 돌입할 수 있을지도 모르는 상황인데, 당장 처리할 업무량이 밀리게 돼 난감하다”고 말했다.
평소 보안업데이트를 철저히 하고 백업이 생활화돼 있다면, 이번 랜섬웨어의 위험에서 벗어날 수 있다. 또한 랜섬웨어 감염 때 KISA 등에 즉각 신고해 추가 감염 확산을 막을 수 있도록 도와야 한다. KISA는 피해를 입었을 경우 바로 신고할 것을 권고하고 있지만, 의무 신고 대상이 아닌 경우 신고를 꺼려하는 상황이다. CGV 또한 감염 사실이 알려졌으나, 바로 KISA에 신고하지는 않았다.
이번 랜섬웨어 피해를 예방하려면 인터넷 연결 전 SMB(Server Message Block) 관련 설정을 변경하고, 긴급 PC 및 서버 데이터를 백업 조치부터 해야 한다. 이후 인터넷과 네트워크에 연결해 보안패치와 백신 등 보안 프로그램을 업데이트하면 된다.
한편, 현재 워너크라이 피해국은 150개국에 달하고 있다. 이 랜섬웨어 변종은 280여건에 이르며 지속 늘어나고 있는 상황이다.
<최민지 기자>cmj@ddaily.co.kr
밈 코인 투자 플랫폼 GMGN… "블록체인 기술 기반 밈 토큰 거래 혁신 패러다임 구축"
2024-12-18 17:50:02혁신 3D 스트리밍 프로젝트 마와리(Mawari), 탈중앙화로 공간 컴퓨팅과 XR의 미래 모색
2024-12-18 17:45:34"멀티 SaaS 시대가 왔다" 소프트캠프, 제로트러스트 기반 보안 전략 속도
2024-12-18 17:44:02[DD퇴근길] 구글 '제미나이', 韓 협업툴 공략법은…'요기요', 이유있는 흑자 전환
2024-12-18 17:42:16