"랜섬웨어 공격, 일상화될 가능성 크다"

NYT "워너크라이 이후, 해커들 취약한 정부기관 컴퓨터 노려"

랜섬웨어 공격 (PG) [제작 조혜인]

(샌프란시스코=연합뉴스) 김현재 특파원 = 컴퓨터 사용자를 위협해 돈을 뜯어내는 랜섬웨어 공격이 일상화될 수 있다는 경고가 나왔다.

뉴욕타임스(NYT)는 28일(현지시간) 전문가들의 말을 인용해 "러시아와 유럽, 아시아 등지를 강타한 이번 랜섬웨어 공격은 지난 5월 '워너크라이' 공격 때 보다는 덜 치명적인 것으로 파악됐다"면서도 "그러나 전 세계 해커들은 각국 정부 기관의 취약한 인프라에 눈독을 들이고 있어 유사한 공격이 정기적으로 일어날 가능성에 대비해야 한다"고 보도했다.

랜섬웨어 감염 화면[출처 이스트시큐리티 알약 블로그]

지난 5월 영국의 병원들과 주요 시설들을 폐쇄로 몰아간 워너크라이는 전 세계에 랜섬웨어라는 용어를 확산시킨 계기가 됐다.

당시 해커들은 300달러의 '몸값'을 주지 않으면 데이터를 파괴하겠다고 협박했다.

NYT는 "우크라이나에서 처음 발생해 퍼지기 시작한 이번 공격에 대해 당초 지난해 확인된 '페티야'로 불리는 악성 바이러스라고 보도됐지만, 러시아에 본부를 둔 사이버 보안회사 캐스퍼 스키랩은 이번 공격이 이전에는 볼 수 없었던 랜섬웨어의 일종이라고 밝혔다"고 전했다. 결국 몸값을 요구하는 랜섬웨어 공격이라는 것이다.

NYT에 따르면 이번 공격 이후 자신의 데이터 보호를 위해 지불한 '몸값'은 1만 달러(1천140만 원)를 넘어선 것으로 알려졌으며, 그 수치는 계속 증가할 것이라고 말했다.

사이버공격을 당한 우크라이나 키예프 국제공항 [AP=연합뉴스]

사이버 보안회사인 시만텍의 개빈 오 고먼 애널리스트는 "이 공격이 지난 5월 워너크라이에서 영감을 받은 것이 확실하다"면서 "앞으로 이런 유형의 공격이 더 자주 발생할 것"이라고 예측했다.

하지만 PGI 사이버의 브라이언 로드는 "몸값 지급이 컴퓨터 복원에 도움이 되지 않는다는 것을 사람들이 알게 되면 익명의 공격자가 앞으로 재정적 이득을 얻을 가능성은 작다"면서 "이들의 목적이 단지 돈을 노린 것이 아니라 더 많은 정부 기관의 파괴일 수도 있다"고 말했다.

NYT는 돈을 목적으로 했건 파괴를 목적으로 했건, 유사한 범죄가 잇따를 것이라는 데는 전문가들의 견해가 일치한다면서, 이를 방지할 대책 마련이 필요하다고 촉구했다.

kn0209@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>