[아이뉴스24 김국배기자] 세계를 뒤흔든 워너크라이(WannaCry) 랜섬웨어 사태가 소강 국면에 접어들었다.
물론 곳곳에서 피해 사례가 등장했고 아직 안심하기는 이른 상황이나 국내에서는 비교적 신속한 대응으로 해외에 비해 큰 피해 없이 그럭저럭 지나가고 있다는 평가가 나온다.
15일 한국인터넷진흥원(KISA)에 따르면 17시 기준 국내 기업의 랜섬웨어 감염 의심 건수는 13건, 그중 신고 건수는 9건에 그쳤다. 오늘 아침 7시경 집계된 8건, 5건에서 조금 늘어난 정도다. 118 전화 상담센터 랜섬웨어 문의 건수는 약 3천건을 기록했다.
일각에선 랜섬웨어의 경우 신고를 한다고 해도 파일 복구 등 실질적인 도움을 받기가 어려워 신고 건수가 낮을 수 있다는 얘기도 나오지만 그만큼 피해 사례가 급증하진 않은 반증으로도 해석된다.
◆'주말-최신 보안 패치-킬스위치' 효과
우리나라가 위기에 어느 정도 대응해 나가고 있는 이유는 크게 세 가지 요인 덕분으로 분석된다.
먼저 발생 시점의 영향이 제일 컸다. 이번 랜섬웨어가 확산되는 시점에 우리나라는 주말로 접어들었다. 대부분의 기업들이 쉬워 PC가 꺼져 있어 시간을 벌었던 셈이다.
여기에 정부와 보안업계가 최신 윈도 보안 패치 등 랜섬웨어 대응 요령을 대대적으로 강조한 홍보 효과가 더해지면서 대다수가 패치를 적용하게 됐다는 점이 주효했던 것으로 보인다.
한국인터넷진흥원과 안랩, 하우리, 이스트소프트, NSHC 등 보안업체는 실시간으로 정보를 공유하며 랜섬웨어 대응에 총력을 기울였다.
영국의 한 보안 전문가가 확산을 중단하는 '킬스위치'를 발견한 것 또한 이번 랜섬웨어에 찬물을 끼얹었다. 덕분에 변종이 줄줄이 등장하고는 있지만 효과는 반감되고 있다.
신대규 KISA 침해사고분석단장은 "현재 변종의 수는 300여 개가 넘는다"면서 "하지만 킬스위치가 같은 경우가 많아 변종 수는 크게 의미가 없다"고 말했다.
최상명 하우리 CERT 실장도 "현재 변종이 280개 이상인데 킬스위치가 2종류이고 대부분 일치해서 크게 소용이 없다"며 "다만 킬스위치가 없는 변종도 3개 이상"이라고 설명했다.
◆"윈도 보안 패치, 예방 주사 맞은 셈"
오히려 이번 사태를 계기로 대다수 개인과 기업이 마이크로소프트(MS) 운영체제(OS) '윈도'에 대한 최신 보안 패치를 진행하면서 전반적으로 보안성을 높였다는 낙관적인 분석까지 나온다.
워너크라이 랜섬웨어는 MS 윈도 운영체제(OS) 취약점을 파고들었다.
최 실장은 "이번 사태를 계기로 전 국민이 '예방 주사(윈도 보안패치)'를 맞았기 때문에 당분간 새로운 윈도 취약점이 나올 때까지는 (악성코드 위협에서) 조금 안전할 것"이라고 예상했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기