“출근 안 한 직원 컴퓨터도 주변 동료들이 대신 조치”
“업무 시작 시간 평소보다 몇 십 배 더 걸렸다”
답답함도 일부 관공서·증권사, ‘망 분리’ 정책으로 큰 걱정 없어

▲ 국내 최대 멀티프렉스 영화관 CJ CGV 상영관 일부 광고 서버가 랜섬웨어에 감염돼 15일 오후 CGV의 한 서울 상영관에 광고 상영 불가 안내 문구가 붙어 있다. CGV 관계자는 "현재 광고는 상영하지 않은 채 영화만 상영하고 있는 상황이고 광고서버는 복구 중"이라며 "최대한 빨리 복구할 것"이라고 밝혔다.

월요일인 이날 대부분의 기업과 공공기관이 업무를 복귀함과 동시에 감염 확산이 빠르게 진행될 가능성을 배제할 수 없어 직장인들의 불안감은 더욱 커졌다.

실제로 15일 오후 3시 주요 포털에는 ‘보호나라’, ‘윈도우 업데이트’, ‘랜섬웨어 예방’ 등 랜섬웨어 사태와 관련한 검색어가 상위 순위에 오르는 등 시민들은 큰 관심을 보였다.

직장인들 대부분은 아침부터 랜선을 제거한 후 부팅을 하거나 윈도우 업데이트, 보안패치를 설치하는 등 분주한 모습을 보였다.

원단수출업에 종사하는 김모(52·여)씨는 “주말 뉴스를 통해 랜섬웨어 감염 위험성을 접했다. PC내에 주요 업무 서류와 공인인증서 등 보안문서들이 많아 불안해 인터넷에서 예방법을 찾아봤지만 정확히 어떻게 해야 할지 몰라 막막했다”고 말했다.

김씨는 “아침에 출근해서 컴퓨터 점검 업체에 전화해 문의한 뒤 지침대로 랜선을 뽑고 부팅을 했다”면서 “계속 신종 랜섬웨어가 나온다고 하니 탄탄한 방화벽이 필요하지 않을까 싶다”고 전했다.

장비제조업체에서 근무하는 김모(35)씨도 “출근하자마자 모든 직원들이 일제히 컴퓨터 랜선을 뺐다 다시 꽂고 랜섬웨어 감염여부를 확인했다”면서 “출근하지 않은 직원의 컴퓨터도 주변 동료들이 대신 맡아서 처리할 정도로 회사 내에서는 민감하게 반응하고 있다. 아직 피해는 발생하지 않았지만 중소기업이라 전산업무 인력이 많지 않은 편이어서 불안하다”고 토로했다.

인천 한 공기업에 다니는 권모(28·여)씨는 “토요일부터 본사에서 랜섬웨어 관련 조치 방법에 대한 문자가 왔다”며 “랜선 분리 후 부팅하라는 안내 문자가 여러 차례 왔고 오늘 아침에도 팀장들이 직접 나서서 안내에 따라 행동할 것을 신신당부했다”고 말했다.

회사원 박모(33)씨는 이날 업무를 시작하는데 평소보다 더 많은 시간이 소요됐다며 불편함을 호소했다. 통상 사내 컴퓨터 간 네트워크 공유를 통해 공통 업무 파일을 공유하는데 지난 주말 전산팀에서 랜섬웨어 방지 차원으로 사내 네트워크를 차단했기 때문이다.

박씨는 “출근해서 직접 이사님 컴퓨터에서 외장하드에 백업을 받은 뒤 그 파일을 다시 제 컴퓨터에 저장하느라 시간이 오래 걸려서 업무 시작 시간이 평소의 몇 십 배는 더 걸린 것 같다”고 답답해했다.

대기업에 종사하는 A(26·여)씨는 “사측에서 직원들에게 보안 패치 설치와 윈도우 업데이트 공지가 내려와 지침대로 실행했다”며 “아무래도 신종 수법이라 내부에서도 철두철미하게 대응하고 있다”고 말했다.

대학병원도 만일의 경우를 대비해 주말부터 대책 마련에 나섰다.

중앙대병원은 이날부터 환자 진료에 필요한 의료 정보시스템, 사내 프로그램 등 내부 그룹웨어 망을 제외하고 외부 인터넷 망을 전면 차단했다.

병원 관계자는 “진료 부서에는 별다른 문제가 없지만 메일 전송이 되지 않아 행정업무를 진행하는 데는 어느 정도 어려움이 있다”면서도 “업무에 불편함은 있어도 보안을 생각한다면 충분히 감수할 수 있다”고 설명했다.

서울대병원은 전 직원 컴퓨터 모니터 상단에 랜섬웨어 관련 공지를 띄워 주의를 당부했다. 이대목동병원과 서울 아산병원도 지난 주말 직원들에게 안내 문자를 통해 랜섬웨어에 주의할 것을 요구했고 보안 프로그램 확인과 설치를 했다.

일부 관공서나 증권사는 업무망과 인터넷망이 분리돼 있고 평소 자체 보안에 심혈을 기울이고 있어 이번 사태에 크게 개의치 않는다는 반응이다.

서울 일선 경찰서 형사 B씨는 “경찰서는 외부망을 쓰는 컴퓨터와 내부망을 쓰는 컴퓨터가 철저히 나눠져 있어서 이번 일로 직원들이 불안에 하지 않는다”며 “외부망을 쓰는 컴퓨터에는 공문서를 일절 저장해두지 않는다. 지금 현재로서는 외부망 컴퓨터든 내부망 컴퓨터든 꺼두거나 하지 않고 인터넷 연결해서 잘 쓰고 있다”고 담담한 모습을 보였다.

증권사 대리 이모(30)씨도 “랜섬웨어 악성코드의 특징과 임직원 요청사항, 긴급패치 진행 방법 등이 자세히 담긴 공문을 이메일로 받았다”면서 “또 우리 회사는 평소에 일부러 이상한 메일을 보내서 누가 읽어보는지 등 모의훈련을 한다. 초기 대응 절차와 악성코드 신고 절차에 대한 가이드가 잘 돼 있어 그대로 따라하면 되니 별다른 걱정이 없다”고 안심했다.

은행 직원 C씨는 “우리는 이미 윈도우10은 업데이트가 돼 있고 인터넷 망과 내부 망이 분리돼 있어서 업무에 영향을 미칠 우려는 사전에 차단된 상황”이라면서 “이상 징후가 보일 경우를 대비해 비상대응체계도 항상 작동 중”이라고 말했다. ⓒ뉴시스

▲ 15일 한국인터넷진흥원(KISA)은 세계적인 사이버 해킹피해가 많아졌다고 알리며 랜섬웨어 예방을 위한 대응책을 당부했다. 랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118, 110)로 즉시 신고해야 한다.