2017. 5. 15. 19:08

이번 주 랜섬웨어 신종, 변종 출현과 `대규모 2차 공격` 우려

월요일 기관 · 기업 업무 복귀로 추가 피해 가능성
PC 130만대 여전히 취약, 신종 · 변종 출현 전망도

지난 12일 악성 프로그램의 일종인 랜섬웨어 '워너크라이'(WannaCry)가 전 세계를 강타하면서 영국의 병원 네트워크에서부터 독일의 국영 철도와 프랑스 자동차 기업 르노까지 각국 정부 기관과 기업체의 컴퓨터가 마비돼 큰 혼란이 빚어졌고, 현재까지 전 세계 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 유럽연합(EU) 경찰기구 유로폴은 추산하고 있습니다.

13일 영국의 한 20대 청년이 우연히 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'를 발견해 활성화한 후 확산 속도는 더뎌졌지만, 이날 새벽 변종이 등장하면서 피해 규모는 지금도 늘어나고 있다고 유로폴 측은 밝혔습니다.

영국 파이낸셜타임스(FT)는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했으며 전문가들은 이번 사이버 공격을 감행한 이들이 워너크라이를 더욱 치명적인 버전으로 진화시키고, '킬 스위치'가 없는 버전을 확산시키는 것은 시간문제라고 경고했습니다.

윈도우즈 구버전 사용 중소기업이 타깃

각국 보안당국은 이번 사이버 공격의 배후로 전문 해킹단체 등을 용의선상에 올려 놓고 있는 것으로 알려졌는데 해커단체 스팸테크는 이날 “워너크라이는 우리 멤버 가운데 한 명이 만들었다”고 주장했으며 이번 공격이 미국 국가안보국(NSA)의 해킹 툴이 유출되면서 발생했다는 점에서 미국 정부가 공격 배후라는 의혹도 제기됐습니다.

윈도우즈 XP 이하 옛 버전은 업데이트가 지원되지 않아 쉽게 위험에 노출되어 있는 상태이고, 마이크로소프트(MS)는 위험을 감지하여 긴급 보안 패치를 무료로 배포했지만, 옛 버전 OS 사용자들은 보안 패치를 수동으로 받아야 하는 등 까다롭습니다.

전문가들은 윈도우즈 OS를 이용하는 은행 자동화기기(ATM) 등도 인터넷에 연결돼 있으면 타깃이 될 가능성이 높다고 우려하는데 이번 랜섬웨어는 컴퓨터 바이러스처럼 복제 능력을 갖추고 있어 전파가 광범위하고 빠릅니다.

랜섬웨어 국내기업 8곳 공격.. `변종` 주의보

15일 한국인터넷진흥원(KISA)에 따르면 이날 오후 3시 현재 CJ CGV 등 국내 기업 · 기관 13곳이 랜섬웨어 감염을 의심해 문의를 했고, 이 가운데 8곳은 공식적으로 감염 피해를 신고한 상태. 그러나 랜섬웨어 공격에 취약한 윈도우즈 XP 등 옛 버전을 사용하는 국내 중소기업과 자영업자 등이 피해를 입고도 아직 신고를 하지 않은 사례가 상당수 있을 것으로 보여 실제 피해는 더 클 수 있다는 분석.

국내에 진출해 있는 글로벌 보안기업 A사 관계자는 "15일 국내 고객사 중 3곳에서 피해사례가 접수돼 조사인력을 급파했다"며 "이들은 아직 KISA에 피해신고를 하지는 않았다"고 밝혔는데 안랩은 이번 랜섬웨어 공격으로 이날 오후 2시까지 국내 PC(개인 · 기업) 187대가 피해를 입은 것으로 파악됐다고 밝혔습니다.

안랩측은 "초기 위기를 넘겼으나 아직 안심할 단계는 아니다"며 "일반적으로 랜섬웨어는 하루만에도 많은 변종이 만들어지기 때문에 얼마든지 새로운 혼란이 초래될 수 있다"고 설명했고, 보안업계에서는 워너크라이의 변종이 280여개 이상 발견된 것으로 보고 있습니다.