전세계를 강타한 워너크라이 랜섬웨어 공격이 소강상태를 보이고 있다.
16일 한국인터넷진흥원(KISA) 에 따르면 이날 오전 8시 기준 감염 의심 접수는 13건, 감염 신고는 10건으로 집계됐다.
KISA 상담 수도 현저히 줄어들었다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 3543건이었다. 문의는 지난 15일 2863건 정점을 찍은 후 이날 오전 8시 현재 52건으로 줄었다.
대다수 기업과 기관들의 사전 대비로 랜섬웨어 공격의 피해는 예상보다 크지 않았다.
그러나 현재까지 발견된 변종이 280건임을 감안하면 여전히 안심할 수 없다는게 전문가들의 공통적인 견해다.
이형택 한국랜섬웨어침해센터 센터장은 “지난 주말 랜섬웨어 공격의 주요 타깃은 비트코인을 많이 사용하는 비트코인 부자 국가였고 한국은 주된 타깃층이 아니었던 걸로 보인다”며 “하지만 타깃층이 된다면 언제든지 피해는 커질 수 있다”고 말했다.
특히 변종 랜섬웨어는 백신으로 막는데 한계가 있다고 지적했다. 그는 “백신은 랜섬웨어 바이러스의 행태를 보고 이를 분석하고 엔진에 패턴 등록해서 이를 막는 원리”라며 “만약 변종이 확산되면 백신도 효과가 없다”고 말했다.
보안업계 관계자들은 해커들은 보다 영리하게 랜섬웨어 작전을 펼칠 것이라고 경고했다. 한 보안 전문가는 “해커들은 바이러프 포털을 통해서 백신을 피해서 테스트를 한 후 랜섬웨어를 유포한다”며 “이들은 얼마든지 작전을 달리해 공격할 수 있다”고 말했다.
신대규 KISA 침해사고분석단장은 “킬스위치가 통하지 않는 변종은 아직도 나타나고 있다”며 “지금도 안심하긴 어렵다“고 말했다.
정세희기자/say@heraldcorp.com
