은행권 랜섬웨어 피해 미미

[한국금융신문 신윤철 기자] 랜섬웨어 피해가 현재 진행 중인 가운데 은행권 피해는 상대적으로 미미한 것으로 나타나고 있다. 지난 12일(현지시간) 영국, 러시아, 이탈리아 등 전 세계 최대 99개국에서 동시다발적으로 랜섬웨어 공격이 발생했는데 한국시간으로 기업이나 공공기관이 휴무였던 주말 사이에 이뤄졌기 때문에 근무가 시작되는 15일에 피해가 확산될 거란 우려가 제기됐었다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, PC 등 스마트기기에 사용자 허가 없이 침입한 뒤 감염된 기기 내 파일을 암호화해 사용하지 못하게 만들고 이를 볼모로 금전을 요구하는 악성코드다.

◇해외 은행 피해사례, 국내 빠른 초기 대처
언론에 따르면 러시아의 경우 지역 은행들을 노린 랜섬웨어 프로그램이 발견된 것으로 알려졌다. 대형 국영 은행 스베르방크도 랜섬웨어에 노출된 것으로 확인됐다. 은행을 공격한 사례가 알려지면서 국내 은행들도 랜섬웨어에 대한 촉각을 곧두 세운 상황이었다.

이번 랜섬웨어 공격방식은 '워나크라이'(WannaCry)로 전해졌다. 워나크라이는 미국과 유럽 등 해외에서는 종종 쓰였던 수법으로 마이크로소프트의 PC 운영체제 윈도우(Window)의 보안 취약점을 노린 것이다.

발생한 가운데 은행들도 비상근무체제에 들어갔다. 시중은행들은 과거 정보유출과 보안사고로 고생을 겪은 만큼 랜섬웨어 침입에 발 빠르게 대응하는 모습이다.

15일 금융업계에 따르면 국내 주요은행들은 주말 비상근무체제를 가동해 랜섬웨어에 대비한 것으로 알려졌다. 랜섬웨어 피해 방지책인 컴퓨터 운영체제(OS)와 백신 프로그램을 업그레이드 및 관련 부처에 주의사항을 배포했다.

시중 은행들은 외부망과 내부망을 따로 사용하기 때문에 랜섬웨어가 침투할 확률이 적다. 랜섬웨어 예방책의 첫 번째 단계인 인터넷 분리를 통한 네트워크 차단이 기본적으로 적용되는 것이다.
은행권 관계자는 "피해 사례가 발생하지 않도록 관련 보안 프로그램을 계속해서 업그레이드 할 것“이라고 밝혔다.

한국인터넷진흥원(KISA)는 지난 13일부터 KISA 보호나라 홈페이지(www.boho.or.kr)에 워나크라이 랜섬웨어를 방지하기 위한 사용자 예방법을 공유하고 있다.



신윤철 기자 raindream@fntimes.com