전북서 '2000달러' 요구하는 변종 랜섬웨어 피해 발생

컴퓨터의 중요 파일을 열리지 않게 한 뒤 돈을 요구하는 '워너크라이(WannaCry) 랜섬웨어(Ransomware)' 피해가 곳곳에서 확산되는 가운데 전북 전주에서 변종 랜섬웨어에 의한 피해가 신고됐다. 다른 랜섬웨어와 달리 암호화 해제 대가로 200달러가 아닌 2000달러를 요구해 기존의 랜섬웨어와는 다른 바이러스인 것으로 추정된다.

15일 오전 서울 송파구 한국인터넷진흥원 인터넷침해 대응센터 종합상황실에서 관계자들이 대규모 랜섬웨어 공격과 관련해 상황을 살펴보고 있다. 사진 : 전민규 기자

전북 전주시 경원동의 한 화장품 생산업체를 운영하는 정모(41)씨의 컴퓨터는 15일 오전 9시쯤 랜섬웨어에 감염됐다. 이 컴퓨터는 데스크톱 PC로, 운영체제로는 윈도우7을 사용한다.

정씨는 아침에 출근해 기존 예방 방법으로 알려진 것과 같이 랜선을 뽑고 PC의 전원을 켰다. 이어 백신 프로그램 업데이트 등의 작업을 한 후 랜선을 연결했으나 이내 파일이 암호화되며 열리지 않는 전형적인 랜섬웨어 감염 증상이 나타났다. 통상 암호 해제를 위해 200달러를 요구한 것과 달리 2000달러를 요구하는 변종 랜섬웨어인 것으로 보인다.

15일 오전 서울 송파구 한국인터넷진흥원 인터넷침해 대응센터 종합상황실에서 관계자들이 대규모 랜섬웨어 공격과 관련해 상황을 살펴보고 있다. 사진 : 전민규 기자

한국인터넷진흥원(KISA)은 랜섬웨어에 감염되면 비용을 지급해도 파일 복구를 보장받을 수 없기 때문에 예방이 최우선이라고 강조했다. 중요 파일을 백업하고 백신 프로그램 설치와 업데이트를 진행해 예방하는 것이 최우선이라는 것이다.

한편, 워너크라이 랜섬웨어는 지난 12일 등장한 이후 150여개국에서 20만대의 컴퓨터를 감염시킨 것으로 알려졌다.

박상욱 기자 park.lepremier@joongang.co.kr