검색 본문 바로가기 회사정보 바로가기
> 산업 >

전세계 강타한 '워너크라이 랜섬웨어', 韓 피해 적었던 이유는

주말에 발견돼 발빠른 대응 가능…대기업 위주의 韓 인터넷 시장도 한몫

(서울=뉴스1) 이수호 기자 | 2017-05-28 11:46 송고
© News1 안은나 기자
© News1 안은나 기자


전세계 150여국을 강타한 워너크라이 랜섬웨어 확산이 3주차를 맞았지만 국내 피해 사례는 여전히 20여건에 불과해 사실상 소강상태에 접어들었다.

정부와 보안업계의 발빠른 대응 덕분이라는 시각과 함께, 이동통신사 등 대기업 중심의 국내 인터넷 환경이 랜섬웨어 확산을 막는데 도움이 됐다는 분석이다.

28일 보안업계에 따르면 이날까지 랜섬웨어 감염 피해 신고는 20여건. 신고하지 않고 데이터를 삭제한 경우도 적지 않은 것으로 추정되지만 공공기관까지 털린 영국과 독일 등 유럽 지역의 피해 규모에 비하면 턱없이 적었던 수치다.

현재까지 발견된 20여건 역시 랜섬웨어 발생 첫주에 들어온 신고다. 국내 인터넷 사용자가 4200만명인 것에 비하면 선방한 결과다. 

국내 피해가 적었던 가장 큰 이유로 우선 발생 시기가 꼽힌다. 지난 12일 유럽을 중심으로 전세계 12만대가 감염됐지만 한국 시간으로 주말에 접어 들면서 대부분의 기업들은 컴퓨터를 꺼놓고 퇴근한 덕분에 조기 대응이 가능했다. 월요일 출근 전부터 주요 기업들은 보안 백신 업데이트와 동시에 정부와의 공조에 나섰다.

또 국내 인터넷 사용환경이 이통사를 비롯 대기업 중심의 ISP(인터넷제공사업자) 중심인 만큼, 조기 대처가 더욱 용이했다는 분석이다.

보안업계 관계자는 "수십여개의 로컬 사업자가 존재하는 미국과 유럽 시장과 달리 국내는 몇몇 대기업 중심으로 네트워크 시장이 형성돼 그만큼 KISA와 보안업계의 관리가 용이했다"며 "중국과 북한 등 다양한 해킹 이슈로 인해 정부가 ISP업체들에 수시로 보안 업데이트를 종용한 점도 컸다"고 분석했다. 

KISA 관계자 역시 "여러차례 해킹사건을 겪으면서 ISP 업체들이 업데이트를 우선 진행해왔고 랜섬웨어 발생 후 바로 망을 차단하는 등 기민하게 움직인 덕분에 피해가 적었다"고 설명했다. 

다양한 네트워크 사업자들이 공존하는 유럽과 달리 국내의 경우 10개 미만의 통신사업자가 독과점 형태로 시장을 형성한 것이 오히려 해킹 방어에 득이 됐다는 분석이다. 국내 인터넷 사용자 대부분 이통사를 통해 접속한 네트워크를 가정 내 공유기 형태로 사용하고 있다. 

특히 이번 랜섬웨어 사태를 통해 주요 기업들이 경각심을 갖게 돼 백신 및 윈도 업데이트에 적극적으로 나서게 되면서 변종 랜섬웨어 확산도 더디게 진행될 것이라는 긍정적인 평가가 나온다. 

정부 역시 이번 사태를 계기로 삼성전자와 마이크로소프트, 구글 등 주요 대기업들과 랜섬웨어 협의체를 꾸려 해킹 정보를 수시로 공유하기로 했다. 

KISA 관계자는 "랜섬웨어 협의체를 정례화해 변종 랜섬웨어 등 다양한 해킹 정보를 공유할 것"이라며 "이번 랜섬웨어의 피해는 다행히 크지 않았지만 기업 외에도 일반 가정에서도 공유기 비밀번호를 어렵게 설정하는 등 보안인식을 키우는 것이 중요하다"고 말했다.


lsh5998688@

이런 일&저런 일

    더보기