13일 보안업계는 랜섬웨어 예방하기 위해 "윈도를 최신버전으로 유지하라"고 전했다. /사진=머니투데이DB

랜섬웨어가 전세계를 강타하는 가운데 국내에서도 이번 공격과 유사한 형태의 피해가 발생한 것으로 나타났다. 주말을 맞아 국내 각 기관들은 업무를 하지않아 막대한 피해가 발생하지 않았다. 하지만 업무를 재개하는 오는 월요일(15일) 피해가 확산될 가능성이 있어 주의가 요구된다.

13일 보안업계에 따르면 국내 대학병원이 12일(현지시간) 전세계 99개국에서 벌어지고 있는 랜섬웨어 방식과 유사한 형태의 공격징후를 포착했다.


이번 공격은 워나크립트(WannaCrypt)라는 웜을 통해 빠르게 퍼지고 있다. 웜은 스스로 복제하면서 피하를 확산시키는 바이러스의 일종이다. 기존 랜섬웨어가 이메일 혹은 메신저로 주로 감염됐던 것과 달리 이번 랜섬웨어는 인터넷에 접속하기만해도 바이러스에 감염되는 특징을 지닌다.

보안업계 관계자는 “국내 한 대학병원이 현재 세계적으로 퍼지고 있는 사이버 공격과 비슷한 증상을 포착해 문의해온 것으로 안다”며 “정확한 공격 형태를 확인 중”이라고 말했다. 해당 병원 관계자는 “아직 공격을 받은 것은 아니고 피해도 없다”며 “만일의 사태를 대비해 보안팀과 전산팀이 비상근무에 돌입했다”고 밝혔다.


랜섬웨어는 사용자 컴퓨터의 파일을 암호화해 이를 푸는 대가로 금전을 요구하는 방식이다. 이번 사건의 공격자들은 파일 암호를 해제하는 조건으로 300~600달러(약 34만~68만원)의 가상화폐 비트코인을 요구하는 것으로 알려졌다. 보안업계 한 관계자는 “피해 방지를 위해 최신 보안 업데이트와 운영체제 버전 업그레이드를 해야 한다”며 “이번 랜섬웨어는 마이크로소프트(MS) 윈도 최신버전에서는 발생하지 않는다”고 말했다.