오늘 2건 추가…이틀째 소강 상태
송금 후 복구 사례 없어…"해커들 복구 능력 의심스러워"
(서울=연합뉴스) 고현실 기자 = 지구촌을 휩쓴 워너크라이(WannaCry) 랜섬웨어로 피해를 본 국내 기업이 14곳으로 확인됐다.
랜섬웨어 공격이 이틀째 소강 상태를 이어간 가운데 공격자들이 파일을 복구하는 대가로 돈만 받고 실제로 파일을 복구할 가능성은 희박하다는 분석이 나오면서 피해 기업들의 근심이 커지고 있다.
17일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 5시까지 국내 기업 14곳이 피해 신고를 하고, 기술 지원을 받기로 했다.
피해 신고 기업은 집계 일자를 기준으로 14일 4곳, 15일 5곳, 16일 3곳에 이어 이날 2곳이 추가되는 데 그쳤다.
의심 신고는 총 16건이 접수됐다. 감염 의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만, 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다.
118 전화 상담센터를 통한 랜섬웨어 관련 문의는 5천189건이었다. 지난 15일 2천863건, 16일 1천256건에 이어 이날은 오후 5시까지 442건의 문의가 들어왔다.
신고하지 않은 기업과 개인까지 합하면 실제 공격 사례나 피해는 이보다 많을 것으로 추정된다.
지난 12일부터 기승을 부리기 시작한 워너크라이 랜섬웨어는 파일을 암호화한 뒤 복구하는 조건으로 한화 약 34만∼68만원 상당의 비트코인(가상화폐)를 요구한다.
미국 백악관에 따르면 지난 15일까지 세계적으로 약 7만달러(약 7천800만원)가 공격자에게 송금된 것으로 파악됐다.
하지만 보안업계는 해커의 요구대로 돈을 보내더라도 파일을 복구할 가능성은 희박한 것으로 보고 있다.
실제로 비트코인을 보낸 뒤 파일을 복구했다는 보고는 아직 없는 것으로 알려졌다.
해커들이 처음부터 파일을 복구해 줄 의도가 없었다는 분석도 나온다.
글로벌 보안업체 체크포인트에 따르면 대부분의 랜섬웨어 공격자는 피해자에게 고유의 ID와 비트코인 지갑(계좌)을 부여해 송금자가 누구인지 구분하는데 워너크라이는 그런 과정 없이 돈을 받은 뒤 계속 기다리라는 메시지만 보여준다.
또한 일반적인 랜섬웨어는 피해자의 신뢰를 얻기 위해 샘플용 복구 키(key)를 알려줘 피해자가 돈을 보내기 전 파일 복구 여부를 미리 시험해볼 수 있게 하지만 워너크라이는 샘플용 파일과 전체 파일의 소프트웨어 구성이 달라 샘플을 복구하더라도 나머지 파일을 복구할 가능성이 낮은 것으로 분석됐다.
체크포인트는 "워너크라이 개발자가 파일을 복구할 능력이 있는지조차 의심스럽다"며 "공격자가 요구하는 '몸값'을 지불하지 않는 게 좋다"고 조언했다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스