사이버경보 ‘주의’로 상향
최악의 랜섬웨어 '워너크라이' 공격이 세계 150여개국의 주요 사회시설을 마비시키는 피해를 낳았다.
이번 워너크라이의 공격은 특정 국가의 특정 기업이나 기관을 공격한 것이 아니라 전 세계 모든 기업.기관을 무작위로 공격해 피해를 입혔다는 게 특징이다. 또 기존에 특정 파일을 열어봐야 감염되던 랜섬웨어 공격이 한 단계 진화해 인터넷에 연결하기만 하면 바로 감염되도록 하는 수법을 활용했다는 점에서 사이버 공격 수법이 급속히 진화하고 있다는 것도 입증했다.
사물인터넷(IoT), 5세대(5G) 이동통신 등 앞으로 세상은 모든 사물이 통신망에 연결될 것으로 예상되는 가운데 사이버 위협이 재앙으로 부상할 것이라는 경고가 다시 한번 확인된 셈이다. 이 때문에 전 세계가 공동으로 대응할 수 있는 사이버 공격 대응책 마련에 국제협력이 가속화돼야 한다는 주장이 확산되고 있다. 이미 미국을 비롯한 세계 주요국가들이 사이버 위협 대응 가이드라인을 공표하는 등 움직임이 나타나고 있는 가운데 국내에서도 보다 발빠르게 체계적인 대응책을 마련해나가야 한다는 지적이다.
■100여개국서 7만5000건 피해
14일(현지시간) 파이낸셜타임스(FT)와 BBC 등 주요 외신에 따르면 랜섬웨어 워너크라이가 150여개국 이상, 20만개 이상의 PC를 감염시키며 유럽 및 아시아 주요 대기업과 병원, 대학 등의 네트워크가 마비되는 피해를 입었다. 보안업체 어베스트에 따르면 현재까지 집계된 피해만 99개국 이상, 7만5000건이 넘는다. 추가 피해사례가 늘고 있어 피해규모가 더 커질 가능성이 높다.
영국에서는 우리나라의 건강보험공단에 해당하는 국민보건서비스(NHS) 산하 40여개 병원이 환자 데이터가 담긴 파일을 열지 못해 진료에 차질이 빚어지고 예약을 취소하는 사태가 발생했다. 러시아 이동통신업체 메가폰 측은 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다.
미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려고 노력 중이라고 발표했다.
우리 정부도 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.
■IoT-5G 시대 사이버 공격 재앙 막을 대책 시급
주목할 만한 점은 이번 감염 프로그램은 첨부파일을 열지 않더라도 인터넷에 연결만 하더라도 감염되는 방식으로 급속히 피해를 확산시켰다는 것이다. 이러한 방식의 사이버 공격이라면 향후 모든 것이 통신망으로 연결되는 IoT 시대에는 자칫 전 세계를 마비시키는 재앙이 될 수도 있는 셈이다.
업계에선 인터넷과 연결되는 사물의 규모는 오는 2020년까지 500억개에 달할 것으로 전망하는 등 IoT 시장 확대는 이미 막을 수 없는 현실이다. 특히 IoT는 사용자가 사용하지 않는 동안에도 모든 사물이 인터넷에 연결돼 있는 상태이기 때문에 사이버 공격에 고스란히 노출될 수밖에 없다는게 전문가들의 지적이다.
이에 따라 급속히 고도화되는 사이버 공격 수법과 초연결사회를 맞아 각종 사이버 공격에 대비할 수 있는 제도와 시스템 구축이 시급히 마련돼야 한다는 게 전문가들의 한결 같은 조언이다. 또 이번 워너크라이 공격처럼 사이버 공격 수법이 전 세계를 대상으로 하는 추세로 나타나고 있어 세계 각국이 공동으로 대응할 수 있는 가이드라인 마련에 국제공조가 이뤄져야 한다는 지적도 확산되고 있다.
미국 국토안보부는 지난해 11월 IoT 보안에 대한 원칙을 발표한 바 있으며, 일본에서도 네트워크보안협회가 '컨슈머 IoT 보안 가이드'를 공개하고 총무성과 경제산업성은 '사물인터넷 보안지침'을 발표한 바 있다.
aber@fnnews.com 박지영 김성환 기자
이번 워너크라이의 공격은 특정 국가의 특정 기업이나 기관을 공격한 것이 아니라 전 세계 모든 기업.기관을 무작위로 공격해 피해를 입혔다는 게 특징이다. 또 기존에 특정 파일을 열어봐야 감염되던 랜섬웨어 공격이 한 단계 진화해 인터넷에 연결하기만 하면 바로 감염되도록 하는 수법을 활용했다는 점에서 사이버 공격 수법이 급속히 진화하고 있다는 것도 입증했다.
사물인터넷(IoT), 5세대(5G) 이동통신 등 앞으로 세상은 모든 사물이 통신망에 연결될 것으로 예상되는 가운데 사이버 위협이 재앙으로 부상할 것이라는 경고가 다시 한번 확인된 셈이다. 이 때문에 전 세계가 공동으로 대응할 수 있는 사이버 공격 대응책 마련에 국제협력이 가속화돼야 한다는 주장이 확산되고 있다. 이미 미국을 비롯한 세계 주요국가들이 사이버 위협 대응 가이드라인을 공표하는 등 움직임이 나타나고 있는 가운데 국내에서도 보다 발빠르게 체계적인 대응책을 마련해나가야 한다는 지적이다.
■100여개국서 7만5000건 피해
14일(현지시간) 파이낸셜타임스(FT)와 BBC 등 주요 외신에 따르면 랜섬웨어 워너크라이가 150여개국 이상, 20만개 이상의 PC를 감염시키며 유럽 및 아시아 주요 대기업과 병원, 대학 등의 네트워크가 마비되는 피해를 입었다. 보안업체 어베스트에 따르면 현재까지 집계된 피해만 99개국 이상, 7만5000건이 넘는다. 추가 피해사례가 늘고 있어 피해규모가 더 커질 가능성이 높다.
영국에서는 우리나라의 건강보험공단에 해당하는 국민보건서비스(NHS) 산하 40여개 병원이 환자 데이터가 담긴 파일을 열지 못해 진료에 차질이 빚어지고 예약을 취소하는 사태가 발생했다. 러시아 이동통신업체 메가폰 측은 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다.
미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려고 노력 중이라고 발표했다.
우리 정부도 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.
■IoT-5G 시대 사이버 공격 재앙 막을 대책 시급
주목할 만한 점은 이번 감염 프로그램은 첨부파일을 열지 않더라도 인터넷에 연결만 하더라도 감염되는 방식으로 급속히 피해를 확산시켰다는 것이다. 이러한 방식의 사이버 공격이라면 향후 모든 것이 통신망으로 연결되는 IoT 시대에는 자칫 전 세계를 마비시키는 재앙이 될 수도 있는 셈이다.
업계에선 인터넷과 연결되는 사물의 규모는 오는 2020년까지 500억개에 달할 것으로 전망하는 등 IoT 시장 확대는 이미 막을 수 없는 현실이다. 특히 IoT는 사용자가 사용하지 않는 동안에도 모든 사물이 인터넷에 연결돼 있는 상태이기 때문에 사이버 공격에 고스란히 노출될 수밖에 없다는게 전문가들의 지적이다.
이에 따라 급속히 고도화되는 사이버 공격 수법과 초연결사회를 맞아 각종 사이버 공격에 대비할 수 있는 제도와 시스템 구축이 시급히 마련돼야 한다는 게 전문가들의 한결 같은 조언이다. 또 이번 워너크라이 공격처럼 사이버 공격 수법이 전 세계를 대상으로 하는 추세로 나타나고 있어 세계 각국이 공동으로 대응할 수 있는 가이드라인 마련에 국제공조가 이뤄져야 한다는 지적도 확산되고 있다.
미국 국토안보부는 지난해 11월 IoT 보안에 대한 원칙을 발표한 바 있으며, 일본에서도 네트워크보안협회가 '컨슈머 IoT 보안 가이드'를 공개하고 총무성과 경제산업성은 '사물인터넷 보안지침'을 발표한 바 있다.
aber@fnnews.com 박지영 김성환 기자
*랜섬웨어란 컴퓨터 사용자의 중요 자료를 강제로 암호화한 후 사용자가 해제를 원할 경우 금전을 요구하는 신종 해킹 기법. 다시 사용할 수 있는 상태로 만들려면 돈을 내야 하기 때문에 '랜섬(몸값)'이라는 이름이 붙었다.
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
