[프라임경제] 전 세계를 랜섬웨어 공포에 빠뜨린 '워너크라이 랜섬웨어(Ransom.Wannacry)' 피해가 국내에서도 확인됐다. 그러나 일부 기업들은 이미지 타격 등을 우려해 신고를 꺼리는 것으로 파악된다.

15일 한국인터넷진흥원(KISA)에 따르면 이날 오전 11시40분 기준 국내 기업을 통해 확인된 랜섬웨어 관련 문의는 9건이며, 이 중 랜섬웨어로 추정돼 신고한 사례는 5건이다.

이 밖에 CJ CGV가 랜섬웨어에 감염된 것으로 알려졌다. CGV 측은 "영화 상영 전 스크린으로 광고를 내보내는 스크린 광고서버가 랜섬웨어에 감염된 곳은 30곳, 로비에서 광고를 내보내는 멀티큐브 서버가 감염된 곳은 20곳으로 파악됐다"고 밝혔다.

CGV 사례는 KISA 발표 건수에 집계되지 않았다. KISA 관계자는 "피해가 발생되면 KISA에 신고해야 하나, 업체 측도 대응하느라 신고가 안된 것 같다"며 "현재 KISA로 신고할 것인지 여부를 확인하고 있어 조만간 피해 신고 건수는 변동될 것 같다"고 말했다.

CJ CGV의 피해 사례는 온라인 커뮤니티 등에서 먼저 알려져 이날 보도됐다. CGV 관계자는 "본래 개인정보 유출 등 피해가 발생되면 신고하게 돼 있는데 랜섬웨어는 의무사항이 아니어서 우선 신고하지 않고 피해 복구를 먼저 했다"며 "그러던 중 언론에 이미 보도됐고, 현재는 신고 절차를 밟고 있다"고 말했다.

CGV 처럼 피해 발생에도 신고 하지 않은 사례와 추가 감염 사례를 더하면 정부 부처 산하 기관 집계 피해 신고 건수는 더 늘어날 전망이다.

KISA 관계자는 "업데이트 등 최대한 감염 예방 방법을 안내하고 있지만 확산이 얼마나 될지 오늘까지 더 지켜봐야 한다"고 말했다.

그러면서 "기업은 이미지나 매출에 영향이 있을 수 있어 신고를 꺼리는 경우도 있다"며 "본원에 신고하지 않고 사설업체 이용하거나 해커에 돈을 주는 곳도 많아 공식집계가 안되는 부분이 있을 수 있다"고 덧붙였다. 

한편, 랜섬웨어란 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어로, 정보 암호화를 통해 금전을 요구하는 악성 프로그램의 일종이다.

유럽을 중심으로 유포된 워너크라이 랜섬웨어는 인터넷 네트워크로 급속도로 유포되고 있으며, 영국의 병원 네트워크부터 독일의 국영 철도, 프랑스 자동차 기업 르노 등 각국 정부 기관 및 기업이 감염됐다.