[국제 핫이슈]전 세계 랜섬웨어 공격 비상

미 국토안보보좌관 "랜섬웨어 공격 모방 범죄 영감주는 위협"

랜섬웨어, 컴퓨터 켜기 전 인터넷 선부터 단절

【서울=뉴시스】컴퓨터 파일을 인질로 잡고 돈을 요구해 세계 컴퓨터 시스템을 혼란에 빠트린 '랜섬웨어(Ransomware)' 공습으로 영국, 독일, 프랑스를 비롯한 150여개 나라가 혼쭐이 났다.

일명 '워너크라이(WannaCry)'의 변종인 이번 랜섬웨어는 지난 12일(현지시간) BBC 등이 영국의 국민보건서비스(NHS) 병원들이 동시다발적인 사이버공격을 받았다고 보도하면서 알려졌다.

영국 당국에 의하면 수도 런던뿐만아니라 북서부 지역 등에서 컴퓨터 시스템이 마비되는 사건이 벌어졌다. 해당 병원들은 혼란을 우려해 긴급한 상황이 아니면 다른 병원으로 갈 것을 환자들에 요청한 것으로 알려졌다.

랜섬웨어 피해 사례는 곧 전 세계에서 쏟아져 나왔다. 스페인 거대 통신회사인 '텔레포니카(Telefonica)'는 이번 사이버 공격을 파악하고 있다며 자사 서비스나 고객들은 피해를 보지 않았다고 밝혔다. 이탈리아 일부 대학에서도 랜섬웨이에 감염된 컴퓨터 피해 사례가 접수됐다.

다행히 '맬웨어 테크(Malware Tech)'라는 닉네임을 사용한 22세 IT전문가 마커스 허친스가 랜섬웨어의 '킬 스위치'를 발견해 1차 확산을 막아냈다. 그는 또 자신이 일하는 크립토스로직의 서버로 랜섬웨어를 유도해서 이를 '싱크홀'로 삼아 자료를 모은 다음 확산을 막았다.

다행히 한국 등 아시아 지역에는 사이버 공격이 주말과 맞물려 1차 공격에는 피해가 그리 크지는 않았지만, 월요일 업무가 재개되면서 2차 확산에 대한 우려 역시 다시 불거졌다. 특히 허친스가 발견한 '킬 스위치'가 제거된 신형 랜섬웨어 공격이 재개됐기 때문이다.

보안회사 프루프포인트의 라이언 캘렘버 수석부사장은 이번 악성 프로그램에도 컴퓨터 전체를 장악하는데 방해될만한 결점이 있기는 하지만 곧 어떤 방법으로도 깰 수 없는 완벽한 것이 등장하는 것은 시간문제라고 말했다. "우리가 상대방의 총알을 피하기 위해서는 그 쪽 프로그램의 약점에 기대할 수 밖에 없는데 그것이 점점 어려워지고 있다"는 것이다.

아직까지 요구하는 금액을 지불한 피해자는 그리 많지 않은 것으로 알려졌지만 이 피해는 영국의 국가 보건의료시스템 , 미국의 페덱스 같은 대기업, 러시아 내무부와 스페인 최대 통신사 텔레포니카, 프랑스의 르노 자동차공장 등 걷잡을 수 없이 번져가고 있다.

전문가들은 지금 상황에서는 당장 보안시스템을 점검하고 백신 소프트웨어를 깔고 모든 데이터를 별도의 장치에 백업하는 것이 급선무라고 권한다. 특히 아직 감염되지 않은 컴퓨터는 인터넷 접속 이전에 보안 프로그램을 깔거나 업데이트하고 반드시 재 부팅할 것을 강조하고 있다.

당초 이번 랜섬웨어 공격은 해커집단이 유포한 것으로 알려졌지만, 일부 전문가들은 이번 공격의 배후에 북한이 있다는 의혹을 제기했다.
러시아 사이버보안업체 카스퍼스키 랩은 15일 워너크라이 랜섬웨어가 2014년 소니 해킹 사건 및 2016년 방글라데시 중앙은행 해킹을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용했다고 밝혔다. 라자루스는 북한 연계 해킹 그룹으로 파악되고 있다.

구글 연구원인 닐 메타 역시 15일 자신의 트위터에 "이번 사태를 일으킨 악성 프로그램 워너크라이와 북한의 소행으로 인식되는 해킹에 유사성이 있다"고 전했다.

그러나 미국과 중국의 일부 사이버안보 전문가들은 워너크라이 랜섬웨어의 배후에 북한이 있다는 주장에 회의적인 반응을 보였다. 이들은 워너크라이 랜섬웨이의 코드가 완전히 암호화되지 못해 배후를 확인하거나 바이러스를 파기하기가 더 용이하다며 북한의 소행일 가능성이 낮다고 밝혔다.

미국 사이버보안 회사인 '뉴스카이 시큐리티(NewSky Security)' 대표인 스콧 우는 "이번 사태가 돈을 노린 북한의 행동이라고 보기에는 무언가가 이상하다"라며 "이번 악성 소프트웨어는 정교하지도 못하다"라고 말했다.

뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>