상단여백
HOME 뉴스 산업 미래먹거리
또 터진 '랜섬웨어'… 4차산업 '바이러스' 극성감염시 사실상 복구 불가능… 예방 대책 여전히 '구멍'
   
▲ 27일(현지시간) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다. 28일 보안업계에 따르면 '페티야(PETYA)' 혹은 '페트야'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견됐다. 사진은 이날 오후 서울 송파구 인터넷침해대응센터 종합상황실 모습. (사진=연합뉴스)

[아시아타임즈=박지민 기자] 우크라이나, 영국, 러시아 등에서 잇따라 피해를 일으키고 있는 랜섬웨어 '페트야(Petya)'가 국내에도 유입됐다.

전세계를 강타한 '워너크라이(WannaCry)'의 피해가 휩쓸고 간 지 고작 한 달 밖에 되지 않았음에도 또다시 국내에서 감염사례가 발생하자 피해 예방을 강화해야 한다는 지적이 거세다.

28일 보안업계에 따르면 미국 제약사 머크의 국내 지사인 한국MSD가 전일 저녁 랜섬웨어 페트야에 감염되는 등 국내 감염 사례가 속속 파악되고 있다.

랜섬웨어는 시스템이나 파일을 암호화해 사용할 수 없게 하고 이를 인질로 비트코인(가상화폐) 등 금전을 요구하는 악성 프로그램이다. 페트야는 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시키고, 시스템을 복구하는 대가로 비트코인을 요구한다. 이는 지난달 확산됐던 워너크라이의 유포 방식과 동일하다.

한국인터넷진흥원(KISA) 관계자는 "현재 공식적으로 들어온 페트야 감염 신고는 없지만, 신고 의무가 있는 것이 아니기 때문에 실제 피해 사례는 발생했을 걸로 보고 있다"면서 "보호나라 사이트 등을 통해 랜섬웨어 피해 확산에 따른 주의를 권고하고 있다"고 말했다.

페트야를 비롯해 모든 랜섬웨어는 사실상 사후 복구가 불가능하다. 이때문에 사전 예방에 총력을 기울일 수밖에 없지만, 관리가 어렵고 보안이 취약한 중소기업 등을 감염 위험에 노출되어 있는 경우가 많은 실정이다.

보안업계 관계자는 "랜섬웨어에서 사용되는 암호화 방식이 워낙 강력하기 때문에 키가 없으면 절대 풀 수 없는데, 이 암호키가 없기 때문에 지금으로서는 랜섬웨어 피해 복구가 불가능하다"고 말했다.

KISA는 랜섬웨어 암호키를 복원하는 기술을 개발하기 위한 실증 선행연구에 착수하고 전세계 기관과 민간기업이 참여하는 랜섬웨어 대응 프로젝트 '노모어랜섬(No More Ransom)' 참여를 추진하는 등 대응책 마련에 발벗고 나섰지만 이제 겨우 첫 발을 뗀 단계다.

업계 관계자들은 실질적인 피해 예방을 위해 상대적으로 보안에 취약한 중소·중견기업에 대한 대응책 마련에 집중해야 한다고 조언한다. 보안 업데이트만 제대로 해도 피해를 예방할 수 있음에도 민간기업 등에 대한 관리가 제대로 이뤄지지 않아 피해를 키우고 있다는 것이다.

익명을 요구한 관계자는 "지난달 워너크라이 때도 랜섬웨어가 유포되기 한 달 전에 이미 마이크로소프트사에서 보안 업데이트를 했지만, 컴퓨터 사용자가 업데이트를 진행하지 않는 경우가 많아 국내에서 감염 사례가 나왔다"고 말했다.

랜섬웨어는 보통 해외에서 먼저 터진 뒤 국내로 유입되는 경우가 대부분이기 때문에 국내 백신업체들이 미리 보안 업데이트를 해두는 편이지만, 정작 랜섬웨어의 표적이 되는 기업들이 예방에 소홀하다는 것이다.

이 관계자는 "정부 기관에서 기업들에 공고를 보내긴 하지만 실질적인 관리·감독이 부족하고 민간에서 경각심을 잘 못 느끼기 때문에 예방 매뉴얼이 잘 지켜지는 경우가 많지 않다"고 분석했다.

그러면서 "KISA, 국가정보원, 금융보안원 등 여러 유관기관 간에 업무 체계가 분산돼 있어 랜섬웨어 감염 등이 발생했을 때 대응이 늦어지는 사례가 종종 있다"고도 지적했다.

KISA 관계자는 "중소기업에 일일이 다 업데이트를 해주는 것은 현실적으로 어렵기 때문에 모든 방법을 총동원해서 공지나 대국민홍보를 하고 있다"면서 "윈도우를 최신 버전으로 업데이트하고 취약점에 대한 보안 업데이트를 진행하는 한편, 중요한 파일은 백업을 해두라는 등의 내용이 포함된 매뉴얼을 적극적으로 배포하고 있다"고 말했다.

박지민 기자  jimin@asiatime.co.kr

<저작권자 © 아시아타임즈, 무단 전재 및 재배포 금지>

박지민 기자 jimin@asiatime.co.kr

정경부 박지민 기자입니다. 경제단체와 국책은행을 담당하고 있습니다. 정확하고 깊이있는 뉴스를 전해드리겠습니다

박지민 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
Back to Top