지난 12일 한 업체가 랜섬웨어 공격을 받아 전산 시스템이 마비되며 지난 주말 주문이 일시중단 되는 등 약국가가 불편을 겪은 것으로 알려진다. 해당 업체는 현재 신속한 복구를 통해 정상 가동 중이라고 밝혔다. 16일 데일리팜 취재결과 백제약품은 지난 12일 랜섬웨어 '워너크라이(WannaCry)' 공격을 받아 메인 전산선버가 마비됐다. 일시적으로 주문과 발주업무가 모두 중단되는 등 피해를 입었다. 국내 제약·의약계에 알려진 바로는 첫 사례다.

랜섬웨어는 연결된 네트워크를 통해 PC나 서버에 악성코드를 심은 뒤 모든 파일을 암호화 시켜 사용을 못 하게 잠근다. 이후 비트코인 등 전자화폐와 금전을 요구하는 악성 프로그램이다.

지난 12일부터 전세계 150개국 이상을 강타한 랜섬웨어는 15일부터 본격적으로 국내에 피해를 입힐 것으로 예상됐다. 백제약품은 이보다 앞서 감염된 것으로, 랜섬웨어 워커크라이 공격을 받을 당시 전세계적으로 150개국에서 20만대 이상의 컴퓨터가 마비된 것으로 알려진다.

백제약품은 12일 금요일 오후 랜섬웨어 감염 사실을 인지했다. 임시 서버를 가동해 백업자료를 대신하는 등 긴급 점검에 들어갔다. 이외 부족한 부분은 수기로 처리하는 등 의약품 유통에 최대한의 피해가 없도록 대응에 나섰다.

이날 의약품 온라인몰을 통해서 백제약품 랜섬웨어 긴급 전산점검 등 제품 출하 지연 내용이 공지됐다. 이어 15일에는 다시 한번 백제약품 전 지점 서버점검 작업으로 일시적인 판매 중단을 알렸다.

16일 새벽부터 대부분 업무는 정상적으로 이뤄지고 있다. 백제약품 관계자는 "개인용 PC는 전혀 이상이 없었고, 메인 전산서버가 공격을 받았다"며 "토요일부터 임시서버를 가동하고 수기로 대체하는 등 큰 피해없이 현재 정상 가동 중"이라고 말했다.

한편 국내 최대 멀티플렉스 영화관 중 한 곳인 CGV는 워너크라이 공격으로 50개 극장의 광고화면과 상영 안내판 작동을 중단했다. 한국인터넷진흥원(KISA)은 국내 기업 중 10곳이 피해를 입었으며, 13곳이 감염의심이 된다고 밝히고 있다.

변종 랜섬웨어가 2차 등장할 것이란 전망도 나오고 있다. 의약품 유통업체 및 제약사는 시스템 관리에 특별히 신경써야 할 것으로 보인다. 현재까지 랜섬웨어를 푸는 방법은 금전을 제공하고 암호키를 받거나, 시스템을 포맷하는 방법 밖에 없는 것으로 알려진다. USB나 외장하드 등 외부 저장장치도 감염된 PC나 서버에 연결할 경우 감염돼 물리적으로 분리 시켜야 한다.

랜섬웨어를 막기 위해서는 백신 프로그램을 최신 버전으로 업데이트 한 뒤 마이크로소프트(MS) 윈도우 운영체제와 서버 등에 최신 보안패치를 설치해야 한다.