영국 BBC방송에 따르면 앰버 루드 영국 내무장관은 13일 내각 안보회의 후 이같이 발표하며, 잉글랜드 지역 내 248개 국민보건서비스(NHS) 의료법인 가운데 48개가 공격받았다고 확인했다.
그는 “향후 사이버 공격의 영향을 억제하기 위해 앞으로 며칠에 걸쳐 올바른 대비와 계획이 진행돼야 한다”고 말했다. 지난해 나온 한 학계 연구보고서에 따르면 2014년 현재 NHS 산하 의료법인의 90%가 ‘윈도 XP’를 사용한 것으로 파악됐다. 윈도 XP는 랜섬웨어 공격에 매우 취약한 것으로 지적된다.
이번 사상 최대의 글로벌 랜섬웨어 공격으로 영국 내 병원 이외에도 자동차 생산공장인 닛산 선덜랜드공장도 타격을 받아 전날 오후 5시부터 가동을 중단했다.
이번 공격은 해커집단이 퍼뜨린 것으로 추정되는 악성 바이러스가 급속도로 퍼지며 각국의 컴퓨터 시스템을 마비시켰다. 영국·프랑스·독일을 비롯한 유럽의 정보 강국들이 이러한 사이버 공격에 무너졌으며 이 여파로 환자들이 붐비는 병원과 기차 역사, 공장 등에서 소동이 일어났다.
13일(현지시간) 미국의 월스트리트저널(WSJ), 영국의 파이낸셜타임스(FT) 등에 따르면 백신업체인 아바스트(Avast)는 이날 러시아, 우크라이나, 영국, 대만, 터키 등 99개 나라에서 5만5000건의 ‘랜섬웨어’ 감염(infections) 사례를 확인했다고 밝혔다.
유럽연합(EU) 소속의 경찰기구인 유로폴은 이날 전세계 99개국에 피해를 준 사이버 공격에 대해 “역사상 전례가 없을 정도의 수준(unprecedented level )”이라고 강조했다. 유로폴의 유럽 사이버범죄 센터(EC3)는 성명을 통해 “배후의 범죄자(culprits)를 찾기 위한 복잡한 조사가 필요할 것”이라고 설명했다.
사이버 공격은 윈도우XP 운영체제의 허점을 파고들며 독일, 영국, 러시아, 프랑스, 중국 등 세계 각국을 뒤흔들었다. 랜섬웨어는 이메일을 통해 확산됐지만, 이 바이러스의 최신 버전은 이메일을 거치지 않고도 퍼졌다. 해커집단에 도둑맞은 미 국가안보국(NSA)의 프로그램 ‘이터널 블루(Eternal Blue)가 이 악성 바이러스가 파일 공유 프로토콜을 타고 확산되는 것을 도왔다고 FT는 전했다.
해커 집단이 주도한 것으로 추정되는 이번 공격의 최대 피해국은 영국인 것으로 나타났다. 런던뿐만 아니라 리버풀, 더비, 요크, 글래스고 등에서 전날 병원의 컴퓨터 시스템이 마비되는 소동이 벌어졌다. 영국 국민보건서비스(NHS) 산하 병원 45곳이 환자 진료 기록이 열리지 않는 등 피해를 입었다고 FT는 앰버 러드 내무장관을 인용해 전했다. NHS측은 환자 관련 정보는 유출되지 않았다고 주장했다.
독일과 러시아 등지에서도 역사에 설치된 단말기가 제대로 작동하지 않는 등 피해가 속출했다. 스페인의 이동통신 업체인 텔레포니카, 미국의 운송업체인 페덱스를 비롯한 글로벌 기업들도 사이버 공격에 따른 피해를 입은 것으로 전해졌다.
중국 최대 국영에너지기업 CNPC(중국석유천연가스 집단)도 사이버 공격에 따른 피해사례를 밝혔다. 베이징과 상하이, 충칭 등에서 랜섬웨어 감염의 여파로 네트워크가 제대로 작동하지 않아 현금거래만 할 수 있었다고 밝혔다. WSJ도 신화 통신을 인용해 중국의 대학들에서 피해사례가 보고됐다고 보도했다.
전문가들은 사이버 공격의 배후로 작년 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 ‘쉐도우 브로커스(Shadow Brokers)’를 꼽았다. NSA의 전방위적인 도청·사찰 의혹을 폭로한 에드워드 스노든은 전날 트위터를 통해 ‘NSA원죄론’을 제기했다.
ⓒ "젊은 파워, 모바일 넘버원 아시아투데이"
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
