세계를 강타한 워너크라이(WannaCry) 랜섬웨어가 한국에서는 우려만큼 큰 피해로 번지지 않고 소강상태에 접어드는 분위기다.
보안 업계는 이와 관련해 랜섬웨어가 유포되기 시작한 시점이 주말이었던 점과 함께 과거 대규모 웜(Worm) 공격 당시 통신사가 차단해 둔 특정 포트가 피해 예방에 큰 도움이 됐다고 분석했다. 대규모 보안 사고를 겪으며 높아진 면역력이 제 효과를 발휘한 셈이다.
워너크라이 랜섬웨어는 12일 오후부터 전 세계적으로 빠르게 유포되기 시작했다. 한국은 마침 퇴근 시간 즈음이었기 때문에 컴퓨터 대부분이 꺼져 있었다. 워너크라이 랜섬웨어는 인터넷에 연결된 컴퓨터를 감염시킨 후 같은 네트워크에 연결된 다른 컴퓨터로 전파되는 특성이 있다. 한국은 컴퓨터 대부분이 꺼져 있었던 주말 동안 시간을 벌 수 있었다.
주말 동안 워너크라이 랜섬웨어의 공세가 한풀 꺾인 점도 한국으로서는 호재였다. 이튿날 영국의 한 개발자가 워너크라이 랜섬웨어를 무력화시킬 수 있는 '킬 스위치(Kill Switch)'를 발견한 것이다. 이후 킬 스위치를 회피하는 변종이 등장하기도 했지만, 이미 보안 기업들이 워너크라이 랜섬웨어 샘플을 확보해 탐지할 수 있게 된 후였다.
정부와 보안 업계의 공조로 주말 동안 대응방안을 적극적으로 알린 것도 가장 우려했던 월요일 아침 대란을 피해갈 수 있는 원동력이 됐다. 미래창조과학부와 한국인터넷진흥원은 대국민 행동요령을 배포하고, 보안 업계는 예방 프로그램을 제작해 무료로 배포했다.
인터넷 서비스를 제공하는 통신사의 포트 차단 조치도 피해 예방에 한몫했다. 통신사가 각 가정과 기업에 공급되는 인터넷 서비스에서 사전에 문제가 되는 포트를 차단한 덕에 미처 행동요령을 접하지 못한 사용자도 랜섬웨어 감염을 피할 수 있었다.
일부 통신사의 경우 2003년 1.25 인터넷 대란을 일으켰던 '슬래머(Slammer)' 웜 공격 당시 특정 포트를 차단했던 조치가 이번 워너크라이 랜섬웨어 공격에서도 효과를 본 것으로 알려졌다. 이번 워너크라이 랜섬웨어 공격으로 국내 상당수 컴퓨터에서 윈도 운영체제 보안 업데이트가 이뤄졌을 것으로 보여 전반적으로 보안 수준이 향상됐을 것으로 분석된다.
단, 방심은 금물이다. 이번 워너크라이 랜섬웨어 공격으로 소프트웨어 최신 보안 업데이트의 중요성이 잘 알려진 만큼 운영체제의 자동 업데이트 기능을 켜두는 것이 좋다. 중요한 자료는 주기적으로 백업해두면 예기치 못하게 랜섬웨어에 감염되더라도 걱정 없다. 수상한 이메일이나 링크는 클릭하지 않고, 신뢰할 수 있는 보안 소프트웨어를 활용하는 것도 도움이 된다.
신대규 한국인터넷진흥원 침해사고분석단장은 "이번에 랜섬웨어 감염으로 피해 신고를 한 기업의 환경을 조사해보니 대부분이 윈도 7 기반이었고, 더 구형인 윈도 XP도 일부 있었으나 자동 업데이트를 기본 지원하는 윈도 10은 하나도 없었다"며 "100% 완벽한 보안은 없지만, 이번 기회로 소프트웨어 업데이트와 같은 기본적인 보안 의식이 자리잡는 기회가 되길 바란다"고 말했다.