본문 바로가기

음식점 카드 단말기도 오락실 비트매니아에도…랜섬웨어 감염 확산

중앙일보 2017.05.15 13:42
CJ CGV 영화관 광고판에 표시된 랜섬웨어 감염 알림. [사진 최상명 하우리 CERT 실장 페이스북]

CJ CGV 영화관 광고판에 표시된 랜섬웨어 감염 알림. [사진 최상명 하우리 CERT 실장 페이스북]

국내 최대 멀티플렉스 영화관 CJ CGV의 50여개 상영관 광고판이 워너크라이 랜섬웨어에 감염되는 등 피해 사례가 속출하고 있다. 음식점 카드결제 단말기는 물론 오락실 비트매니아 화면 등 윈도 운영체제(OS)를 사용하는 컴퓨터를 중심으로 한 감염 사례도 인터넷을 통해 알려지고 있다. 랜섬웨어란 중요 파일을 암호화해 인질로 삼고 돈을 요구하는 악성 프로그램이다. 
 

KISA, 15일 11시30분 현재 신고 5건…"실제 피해는 더 많을 것"

국내 음식점 카드결제 단말기 화면에 표시된 랜섬웨어 감염 알림. [사진 최상명 하우리 CERT 실장 페이스북]

국내 음식점 카드결제 단말기 화면에 표시된 랜섬웨어 감염 알림. [사진 최상명 하우리 CERT 실장 페이스북]

한국인터넷진흥원(KISA)은 15일 오전 11시30분 현재 국내 랜섬웨어 관련 신고는 총 5건, 문의는 9건으로 전일보다 각각 1건. 2건씩 늘었다고 밝혔다. KISA에 신고된 피해 건수는 미미하지만 신고되지 않은 규모까지 포함하면 피해 규모는 더욱 늘어날 것이라는 게 보안업계 관측이다. 알약 개발업체 이스트시큐리티의 김진욱 홍보팀장은 "지난 금요일부터 월요일 오전까지 알약이 탐지한 워너크라이 랜섬웨어가 2000건이 넘어서고 있다"며 "보안업체나 KISA 모두 신고해도 복구할 방법이 마땅치 않아 신고 건수는 미미할 수 있다"고 설명했다.
 
오락실 비트매니아 화면에 표시된 랜섬웨어 감염 알림. [사진 최상명 하우리 CERT 실장 페이스북]

오락실 비트매니아 화면에 표시된 랜섬웨어 감염 알림. [사진 최상명 하우리 CERT 실장 페이스북]

유럽·미국 등 해외에서 건너온 이번 랜섬웨어는 과거와 달리 스스로 증식하는 속성이 있다. 과거에는 병원이나 관공서 등 해커가 정한 특정 대상물만 공격했으나 이번에는 인터넷만 연결돼 있으면 무작위로 전염된다. 또 윈도 OS의 취약점을 이용해 퍼지기 때문에 윈도 OS를 공유하는 은행 현금자동입출금기(ATM)이나 프랜차이즈 점포 판매시스템(POS) 등으로도 확산할 수 있다.
 
랜섬웨어에 걸린 파일은 해커에게 돈을 지불하지 않으면 복구할 방법이 없기 때문에 현재로선 예방에 집중하는 방법밖에 없다는 게 전문가들의 조언이다. 신대규 KISA 침해사고분석단장은 "백신을 업데이트해도 변종 랜섬웨어가 침투하면 막을 수는 없다"며 "감염 이후를 생각하기보다 먼저 윈도 보안패치와 백신부터 업그레이드하는 게 중요하다"고 강조했다. 김도년 기자 kim.donyun@joongang.co.kr
공유하기
광고 닫기