한국인터넷진흥원 보안전문 사이트 보호나라에 접수된 랜섬웨어 감염 신고는 17일 오후까지 총 16건이었다. 제약업계는 스팸 메일 차단, 패치관리 시스템 등 임직원 PC보안 업데이트, 중요 자료 백업 등 조치를 통해 랜섬웨어 사전 대응에 성공했단 평가다.

통합백신프로그램을 구매해 사용하는 한편 회사별 백신 프로그램은 공개하지 않는 등 'IT 보안'에 신경쓰는 모습도 보였다.

18일 제약업계에 따르면 정부의 랜섬웨어 '워너크라이(WannaCry)' 감염 예방수칙에 따라 백신 설치, 윈도우 최신보안 패치 업데이트, 자료 백업 등 예방활동으로 랜섬웨어 피해를 입지 않을 수 있었다. 기본적인 예방조치가 큰 손실을 막은 것이다.

많은 제약사들이 한국인터넷진흥원 보안전문 사이트 '보호나라'에서 인터넷 보안과 관련한 정보를 받아 내부에 전파한 것으로 알려진다. IT계열사가 있는 곳은 자체적으로 서버와 시스템을 관리했으며, 내부 IT팀이나 외부 네트워크 서비스를 통해 랜섬웨어 대응에 나서기도 했다.

종근당, 한미약품, 대웅제약은 IT계열사를 통해 IT관련 보안과 네트워크 서버관리, 전산시스템 등을 관리하고 있다. 이번에도 IT계열사에서 기본적인 최신 백신 설치, 윈도우 보안패치 업데이트, 자료 백업 등 랜섬웨어 감염 대응에 나섰다.

종근당은 계열사 벨아이엔에스가 전체 서버 관리를 맡아 혹시 모를 사태에 대비해 중요한 자료 백업 등 대책을 마련했다. 한미약품도 마찬가지로 윈도우 업데이트, 최신버전 보안 패치, 자료백업 등 대응방안을 지시하고 IT 계열사를 통해 전반적인 네트워크 상태를 점검했다.

대웅제약은 손자회사 IDS trust와 내부 PI/IT기획팀 공동 대응으로 취약점으로 밝혀진 IP 및 포트 차단, 출처가 불명확한 URL 접속과 파일 다운로드 등 금지를 지시했다. 백신 프로그램 업데이트로 개인 PC도 보호시스템으로 관리했다. 녹십자는 전 직원의 컴퓨터와 시스템, 서버를 관리하는 정보시스템실이 랜섬웨어 대응에 나섰다. 정보시스템실이 백신 프로그램과 시스템, 서버 업데이트 등을 도맡아 관리했다. 때문에 직원들이 마음 편히 업무에만 집중할 수 있었다는 후문이다. 녹십자는 외국 회사의 백신프로그램을 구매해 사용 중이다.

JW중외제약도 IT기획팀에서 랜섬웨어 예방 5대수칙을 전달하는 등 문제가 생기지 않도록 조치하면서 기본적인 네트워크 기본적인 윈도우 업데이트 등 기본적인 네트워크 보안 활동을 강조했으며, 윈도우 운영체제 대신 리눅스 시스템을 사용한 부광약품은 전세계적인 램섬웨어 사태에서 벗어나기도 했다.

한편 한국인터넷진흥원은 지속적으로 보안가이드를 업데이트 중이다. 변종 랜섬웨어에 대해서도 분석 중이나 현재까지 새로 밝혀진 것은 없다. 진흥원은 "문제가 있으면 신고를 해야 조사에 나갈 수 있다. 랜섬웨어인지 확인하는 사고조사로 컨설팅 등 기술지원을 받아야 확산을 막을 수 있다"고 말했다.

진흥원은 랜섬웨어에 감염될 경우 어떠한 취약지점을 통해 침투했는지 감염경로 파악 등 기술지원에 주력하고 있다. 복구의 경우 IT보안업체에서 배포하는 복구툴(마스터키)이 나오기 전까지는 불가능에 가깝다는 입장이다.

한국인터넷진흥원 신대규 단장은 "보안업데이트와 백업이 최선이다. 기업은 내·외부망을 차단해 네트워크를 통해 무분별하게 들어오지 못 하게 차단하는게 제일 중요하다"고 강조했다.