15일 미래부와 인터넷진흥원 등에 따르면 윈도우 운영체제 취약점을 이용한 워너크라이(WannaCry) 랜섬웨어는 지난주부터 전세계적으로 확산, 피해가 커지고 있다고 밝혔다.

미래부는 국내 피해 확산을 막기 위해 기업과 관 등의 이날 근무 개시에 앞서 대국민 행동요령을 참고하길 권고했다.

워너크라이 랜섬웨어는 마이크로소프트 윈도우 운영체제의 SMB, 즉 파일과 장치를 공유하기 위해 사용되는 통신 프로토콜의 취약점을 이용한 바이러스다. 특정 파일을 다운받거나 이용하지 않고, 부팅 자체만으로 감염될 수 있다.

미래부는 “컴퓨터 부팅전 인터넷 차단(랜선 연결 제거), 그리고 SMB 포트를 차단한 후(프로토콜 비활성화), 이어 인터넷에 연결후 윈도우 보안패치 및 백신 업데이트 등을 순서대로 진행하는 것이 추가적 감염 피해를 막을 수 있는 방법이라고 밝혔다.

상세한 방법은 인터넷진흥원 보호나라(www.boho.or.kr) 보안공지를 참조하면 된다.

미래부 관게자는 “기업에서는 랜섬웨어 유입 및 확산을 차단할 수 있도록 보안조치를 적극 시행하고 랜섬웨어 감염 등 피해가 발생한 경우 KISA로 즉시 신고해야 한다”고 덧붙였다.

이러한 가운데 미래창조과학부와 한국인터넷진흥원 등이 예상한대로 오늘 새벽부터 랜섬웨어 ‘워나크라이’ 피해 사례가 잇따르고 있다.

오전 8시 현재 8곳이 문의를 해왔고, 5곳이 피해를 입은 것으로 확인됐다”고 밝혔다.

씨제이시지브이(CJCGV)는 극장에서 영화 상영 전에 보여주는 광고를 저장해둔 광고서버가 랜섬웨어에 감염된 것으로 확인됐다고 밝혔다.

이 업체 관계자는 “새벽에 일부 상영관의 광고서버 등이 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고 영상물을 송출할 수 없는 상태다. 영화를 저장해둔 서버는 감염되지 않아 상영은 정상적으로 이뤄지는 중”이라고 말했다.

한 보안 전문가는 “이번 랜섬웨어 공격에 사용된 워나크라이 변종만도 280여개에 이르는 것으로 알려졌다. 우리나라의 경우, 전자정부시스템에 연결된 컴퓨터 가운데 상당수가 비용을 이유로 아직도 ‘윈도7’을 쓰고 있어 큰 피해가 우려된다”고 말했다.