15일 보안업계와 인터넷 커뮤니티에 따르면 이날 새벽 CGV 일부 상영관의 광고서버와 로비에 위치한 멀티큐브 서버가 랜섬웨어에 감염됐다. 화면에는 '워너크라이' 랜섬웨어에 감염됐으니 비트코인을 지불하라는 랜섬노트가 등장한다. 월요일을 맞아 랜섬웨어 피해가 본격적으로 시작될 것이라는 예상이 맞아들어가고 있는 셈이다.
CGV 관계자는 "일부 극장에서 랜섬웨어 공격으로 광고 서버에 문제가 발생해 급히 포맷을 하고 복구작업에 착수했다"며 "고객들 혼선이 없도록 문제가 된 일부 상영관에 대해서는 아예 광고 상영을 하지 않고 극장 내외부의 영상 광고도 중단한 상황이며, KISA 지침에 따라 복구작업에 만전을 기하고 있다"고 설명했다.
KISA에 신고된 사례도 증가 추세다. KISA는 이날 현재 기준 국내 기업 랜섬웨어 관련 문의는 총 8건, 이 가운데 신고는 5건이라고 밝혔다. 전날에는 국내 기업 3곳에서 랜섬웨어 감염 의심 신고가 접수됐다.
랜섬웨어 예방법을 알려주는 KIISA 보호나라 사이트는 트래픽이 폭주하며서 마비됐다. 랜섬웨어 예방법에 따른 조치를 취하기 위해 직장인들이 몰린 결과로 풀이된다. 랜섬웨어 감염을 예방하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 방화벽 설정 변경을 통해 파일 공유 기능을 해제해야 한다. 이후 컴퓨터를 재시작해 인터넷에 연결하고, 윈도우 보안 패치를 실행하고 백신 프로그램을 업데이트 해야 한다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지