랜섬웨어가 한국에는 큰 타격을 가하지 않은 것으로 드러나고 있다. 우려했던 것보다는 피해 정도가 미미한 것으로 확인되고 있는 것이다. 랜섬웨어는 '몸값'이란 의미의 '랜섬'(Ransom)과 '소프트웨어'(Software)의 합성어다. 즉, 남의 전산망에 침투해 시스템을 암호화해놓은 뒤 해결책을 제시하며 돈을 요구하기 위해 유포되는 악성 프로그램을 의미한다.

인터넷진흥원 집계에 따르면 16일 오전 현재 국내에서 발생한 랜섬웨어 피해 의심 건수는 13건이었다. 관련 문의는 이보다 많았다. 118상담센터로 접수된 문의는 지난 14일부터 이 날까지 총 3400여건이었다.

랜섬웨어는 유럽 각국을 중심으로 한 전세계 150여개국의 컴퓨터 시스템을 오염시키면서 각종 사회 혼란을 야기했다. 피해 분야는 철도와 은행, 병원, 자동차 생산공장, 미국의 페덱스 등 다양했다.

다행히 우리의 경우 예상보다 피해가 적었다. 이를 두고 일부 전문가들은 본디 우리나라가 랜섬웨어의 주공격 대상이 아니었을 것이란 분석을 내놓고 있다. 랜섬웨어 공격이 지난 주말에 주로 이뤄졌다는 점, 랜섬웨어가 2000년에 출시된 윈도XP 운영체제의 취약점을 파고들었다는 점 등도 우리나라의 피해 정도를 약화시킨 요인이라는 분석이 나왔다.

우리나라의 경우 운영체제를 업그레이드하는 속도가 전반적으로 빨라, 윈도XP의 취약점을 노린 랜섬웨어 공격을 대체로 비켜갈 수 있었다는 것이다.

관련 기관들의 발빠른 대응도 피해 축소에 한몫을 했다. 인터넷진흥원은 랜섬웨어 사태가 시작된 지난 13일부터 총 48종의 변종 프로그램에 대한 분석을 마치고 주요 기업과 기관들에 주의와 행동요령 등을 담은 이메일을 보냈고, 그 내용을 국민들에게도 공개했다. 그로 인해 기업들과 기관들은 지난 주말 네트워크를 차단하고, 윈도 서버 보안 패치를 마련하는 등 준비태세를 갖추었다.

이번에 전세계를 강타한 랜섬웨어는 네트워크를 통해 유포되는 워너크라이(WannaCry)의 변종으로서, 인터넷 접속만 해도 감염되는 것으로 알려져 있다. 랜섬웨어가 그만큼 전파력이 좋은 악성 프로그램이란 얘기다. 
     
우리가 비록 랜섬웨어 소동의 와중에 선방을 했다고 하지만 아직 안심은 금물이라는 지적이 많다. 랜섬웨어의 변종이 속속 발견되고 있는게 그 이유다.

조승연 기자