“컴퓨터 켜기 전 인터넷 끊으세요.”

어제 미래창조과학부와 한국인터넷진흥원 등이 예상한대로 월요일(15일) 새벽부터 랜섬웨어 ‘워나크라이’ 피해 사례가 잇따르고 있다. 인터넷진흥원은 “어제 오후부터 피해 신고가 잇따르고 있다. 15일 오전 8시 현재 8곳이 문의를 해왔고, 5곳이 피해를 입은 것으로 확인됐다”고 밝혔다. 인터넷진흥원은 “피해를 막으려면 주말에 쉬고 오늘 출근한 경우에는 반드시 컴퓨터를 켜기 전에 인터넷 선을 끊어야 한다. 인터넷과 분리된 상태로 컴퓨터를 켜 윈도의 파일 공유 기능을 해제하고, 다시 인터넷을 연결한 뒤 마이크로소프트가 내놓은 보안패치를 내려받아 설치해야 한다”고 당부했다.

씨제이시지브이(CJCGV)는 극장에서 영화 상영 전에 보여주는 광고를 저장해둔 광고서버가 랜섬웨어에 감염된 것으로 확인됐다고 15일 아침 밝혔다. 이 업체 관계자는 “새벽에 일부 상영관의 광고서버 등이 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고 영상물을 송출할 수 없는 상태다. 영화를 저장해둔 서버는 감염되지 않아 상영은 정상적으로 이뤄지는 중”이라고 말했다.

앞서 온라인 커뮤니티 등에는 ‘현재 CGV 영화관 상황’이라는 글과 상영관 내 스크린과 외부 로비 디스플레이 기기(멀티큐브)에 랜섬웨어의 협박 메시지(랜섬노트)가 떠 있는 사진이 잇따라 올라왔다. 사진을 올린 누리꾼들은 “심야영화 보러 왔는데 이렇게 됐다”고 전했다.

일부 피시방과 집단상가의 결제 단말기, 영상광고 기기도 랜섬웨어에 감염된 것으로 알려졌다. 랜섬웨어는 컴퓨터에 담긴 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 공격 방식이다. 지난 12일 러시아·영국 등 150여개 나라의 정부기관·병원·기업 컴퓨터 20여만대가 감염돼, 일부에선 업무에 차질이 빚어지기까지 한 것으로 전해졌다.

우리나라에서도 14일 현재 한국인터넷진흥원 보호나라에 신고된 피해 사례만 4곳에 이른다. 한 보안 전문가는 “이번 랜섬웨어 공격에 사용된 워나크라이 변종만도 280여개에 이르는 것으로 알려졌다. 우리나라의 경우, 전자정부시스템에 연결된 컴퓨터 가운데 상당수가 비용을 이유로 아직도 ‘윈도7’을 쓰고 있어 큰 피해가 우려된다”고 말했다.