랜섬웨어 신고 기업 3곳으로 늘어 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 2017.5.14
seephoto@yna.co.kr

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘면서 추가 피해 우려가 커지고 있다.

14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.

이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다.

이와 별도로 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다.

해외에 지사나 본사를 둔 국내 기업과 네트워크와 연결된 결제단말기와 광고판 등을 사용하는 상가들이 주요 타깃이 되고 있다.

보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4천여개로 알려졌다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다.

보안업체 이스트시큐리티의 통합 백신 '알약'이 탐지한 공격 건수도 12일 942건, 13일 1천167건으로 이틀간 2천 건을 넘었다.

대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다.

이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 '관심'에서 '주의'로 한 단계 올렸다.

보안업계 관계자는 "워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다"며 신속한 업데이트를 당부했다.

자세한 예방법은 한국인터넷진흥원(KISA) 보안 전문 사이트 '보호나라'(www.boho.or.kr)에서 확인할 수 있다.