워너크라이(WannaCry) 랜섬웨어 감염 PC 대다수가 윈도우즈 7 시스템

워너크라이 랜섬웨어 피해 PC들 중 98%는 윈도우즈 7

워너크라이 사태, 윈도우즈 XP가 원흉은 아니다.

카스퍼스키 랩(Kaspersky Lab)의 연구 및 분석팀은 랜섬웨어 워너크라이의 영향을 받은 컴퓨터들 중 98%의 운영체제가 윈도우즈 7이며 윈도우즈 XP는 1천대 미만이어서 미미한 수준이라는 자료를 공개하였다. 특히, 윈도우즈 7을 기반으로 개발된 윈도우즈 서버 2008 R2 운영체제 기반의 클라이언트도 워너크라이에 감염된 컴퓨터들 중 1%를 넘어 피해 규모가 적지 않았다.

카스퍼스키 데이터에 따르면 도우즈 XP가 워너크라이에 감염된 수는 생각보다 많지 않았고, 확인된 것은 12건이 채 되지 않으며, 그중 대부분이 감염 테스트를 위한 시스템이었다. 워너크라이에 감염된 시스템 중에서 XP의 비중이 적은 이유는 단순하다. 워너크라이는 그 자체가 XP를 지원하지 않는다.

해당 익스플로잇이 XP에 집중하고 있지도 않고, 안정적으로 작동되지 않는다. 연구원과 테스터들이 워너크라이를 XP 시스템에 침투시켜본 결과 개별 기기가 감염될 수는 있지만, 웜(worm)처럼 공격 코드가 XP의 PC로부터 퍼지진 않는다는 것이다. 일부의 경우, 워너크라이 때문에 XP PC가 작동을 멈추기도 했다.

이러한 결과는 마이크로소프트가 XP에 보안 패치를 배포한 것을 새로운 시각에서 보게 한다. 5월 12일, 마이크로소프트는 이례적으로 지원이 종료된 XP에 대해 워너크라이를 방어할 수 있는 패치를 배포했다.

마이크로소프트의 최신 운영체제인 윈도우즈 10은 사용자가 보안 업데이트를 연기하는 것은 가능하지만 결국 시간이 지나면 모두 설치할 수밖에 없는데 반해 윈도우즈 7은 임의로 중지 시키는 것이 가능하며 전 세계적으로 윈도우즈 7의 사용자들이 상대적으로 많았기 때문에 피해가 확산된 것으로 보인다.

윈도우즈 7은 지난 2009년 처음 출시된 MS의 대표적인 OS로 최신버전인 윈도우즈 10이 출시됐음에도 불구하고 여전히 전세계에서 가장 높은 OS 시장 점유율을 차지하고 있다. MS는 지난 3월 SMB 취약점에 대한 패치 업그레이드를 진행했으나 윈도우즈 7 사용자들 중 많은 수가 해당 업데이트를 하지 않았던 것으로 나타났다.

사이버 범죄자들은 보통 가장 인기 있는 운영체제와 버전을 표적으로 삼는데, 수익성을 따져봤을 때 일리있는 선택이다. 특히, 워너크라이처럼 파일 암호 해독을 위해 돈을 요구하는 랜섬웨어일 경우 잠재적인 피해자가 많을수록 유리한 공격이다.

하지만 윈도우즈 7을 주요 표적으로 한 다른 이유도 있다. 윈도우즈 8.1이나 윈도우즈 10처럼 최신 운영체제에는 새로운 보안 완화 기능이 들어가 있기 때문에, 윈도우즈 7을 대상으로 한 익스플로잇을 만드는 것이 훨씬 쉬웠을 것으로 보인다. MS는 XP용 패치를 배포하면서, 윈도우즈 10은 워너크라이의 대상이 아니라고 밝힌 바 있다.