세계 곳곳에서 대규모 랜섬웨어 공격이 발생한 가운데 국내 기업 3곳도 랜섬웨어에 감염된 것으로 파악됐다.

드러나지 않은 감염 사례까지 고려하면 실제 피해 규모는 더 클 것으로 추정된다.

14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 2시 30분까지 국내 기업 6곳이 랜섬웨어 관련 문의를 해왔고, 이 가운데 3곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.

KISA 관계자는 “신고 기업들이 이번 공격으로 랜섬웨어에 감염됐는지는 추가 분석이 필요하다”며 “감염 경로 분석과 추가 조치 등을 지원하고 있다”고 말했다.

랜섬웨어와 관련한 개인들의 문의도 이어지는 것으로 전해졌고, 이와 별도로 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다.

업계 관계자는 “해외에 지사를 둔 국내 회사들이 네트워크를 통해 감염되는 사례가 나타나고 있다”며 “대외 이미지를 고려해 외부로 알려지는 것을 극도로 꺼리다 보니 정확한 피해 파악이 쉽지 않다”고 전했다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램으로, 지난 12일(현지시간) 유럽을 중심으로 세계 약 100개국에서 동시다발적인 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다.

글로벌 보안업체들은 이번 공격으로 13만개의 시스템이 감염된 것으로 추정했다.

보안업체 시만텍은 이번 공격으로 기업 데이터 복구 비용에만 수억달러가 소요될 것으로 예상했다.

이번에 유포된 ‘워너크라이(WannaCry)’ 랜섬웨어는 마이크로소프트 윈도 운영체제의 취약점을 이용해 인터넷 네트워크를 통해 유포되는 점이 특징이다.

보안업계 관계자는 “암호화된 파일은 복구가 어려워 컴퓨터를 포맷하거나 해커에게 돈을 주고 복구하는 방법밖에 없다”며 “예방이 최선인 만큼 신속하게 보안 패치를 업데이트하고, 감염 여부를 검사해야 한다”고 조언했다.

/김홍민기자 wallace@