MENU

‘사이버 아마겟돈’ 현실로 280여개 변종 랜섬웨어 150여개국 강타

150개국에서 20만 건이 넘는 피해를 발생시킨 랜섬웨어 ‘워너크라이(WannaCry)’가 다양한 변종코드를 양산해가며 진화하고 있다. 이른바 ‘두 번째 파도(Second Wave)’의 출현이다. 랜섬웨어는 데이터를 암호화해 인질(ransom)로 잡고 돈을 내놓으라고 요구하는 악성코드다. 전세계적으로 피해 사례가 속속 보고되고 있어 보안업계는 파장을 주시하고 있다.
 
유럽을 중심으로 한 초기 공격은 어느 정도 잦아든 분위기다. 영국의 22세 보안 전문가 마커스 허친스가 개발한 ‘킬스위치’가 큰 역할을 했다. 킬스위치는 악성코드의 약점을 활용해 특정 도메인 등록을 유도, 공격을 중단시키는 장치다. 업무가 마비됐던 영국 국가보건의료서비스(NHS) 산하 16개 병원과 프랑스 르노자동차의 자동화 공장, 독일의 국영철도회사와 미국의 페덱스 등은 피해를 어느 정도 복구한 것으로 알려졌다.
 
문제는 이 킬스위치를 무력화하는 변종 코드가 출현하고 있다는 것이다. 15일 보안업계에 따르면 이 킬스위치 작동을 피해 가는 변종 랜섬웨어는 지난 사흘간 280여 종이나 등장했다.
 
뉴욕타임즈는 14일 아랍에미리트의 보안 전문가를 인용해 “해커들은 악성코드의 변종들을 유포하기 시작했다”며 “이번 공격은 애초 생각한 것보다 훨씬 복잡한 양상으로 진행될 것”이라고 전망했다.
 
이번 랜섬웨어는 2000년에 출시된 ‘윈도XP’의 취약점을 파고들었다. 따라서 운영체제를 빨리 업그레이드한 컴퓨터는 비교적 피해가 적었을 것이다.
 
또한 해커들의 공격 자체가 유럽과 러시아에 집중됐다는 분석도 있다.
 
이번 사태는 통신으로 온 세계가 연결되는 ‘초연결사회’가 어떤 위험을 안고 있는지 적나라하게 드러냈다. 소수의 공격으로 세계가 마비될 수 있는 ‘사이버 아마겟돈(Cyber Armageddon)’의 경고다. 특히 금융ㆍ유통 등 주요 거래부터 전력ㆍ국방 등 기간시설까지 전산으로 연결된 현대 사회에선 “초연결사회가 초위험사회나 마찬가지”라는 게 전문가들의 지적이다.
 
테러리스트들이 국가 전산망을 장악해 교통신호부터 전력ㆍ수도 시스템까지 교란시킨다는 영화 ‘다이하드4’의 내용이 실제로 일어날 수 있다는 얘기다.
 
15일 외신들에 따르면 영국 러시아 등 각국 보안 전문가들은 정부기관과 기업에 즉시 전산 시스템을 업데이트하고 2차 랜섬웨어 확산에 대비할 것을 당부했다. 이번 ‘워너크라이(WannaCry)’ 랜섬웨어보다 더 강력한 변종이 나타나 동시 다발적인 공격으로 더 큰 피해를 줄 수 있다는 것이다.
 
영국 파이낸셜타임스(FT)는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 보도했다. 보안 전문가들은 이번 사이버 공격을 감행한 이들이 워너크라이를 더욱 치명적인 버전으로 진화시키고, ‘킬 스위치’(차단 장치)가 없는 버전까지 만드는 것은 시간 문제라고 경고했다.
 
보안회사 프루프포인트의 라이언 칼렘버 수석부사장은 “이번 악성코드가 컴퓨터 전체를 장악할 정도는 아니지만 곧 어떤 방법으로도 깰 수 없는 프로그램이 등장할 수도 있다”며 “우리가 상대방 총알을 피하기 위해서는 그쪽 프로그램의 약점에 기댈 수밖에 없는데 그것이 점점 어려워지고 있다”고 말했다. 보안업체 화이트햇의 라이언 오릴리 위협연구센터 부대표도 “이것은 끊임없는 싸움”이라며 “악당들은 언제나 한 발짝 앞서 있다”고 했다.
 
각국 보안당국은 이번 사이버 공격의 배후로 전문 해킹단체 등을 용의선상에 올려 놓고 있는 것으로 알려졌다. 해커단체 스팸테크는 이날 “워너크라이는 우리 멤버 가운데 한 명이 만들었다”고 주장했다. 이번 공격이 미국 국가안보국(NSA)의 해킹 툴이 유출되면서 발생했다는 점에서 미국 정부가 공격 배후라는 의혹도 제기됐다.
 
전문가들은 워너크라이 랜섬웨어가 윈도XP 등 옛 버전의 컴퓨터 운영체제(OS)를 사용하고 있는 중소기업 등을 주요 타깃으로 공격하고 있다는 분석을 내놓고 있다. 윈도XP 이하 옛 버전은 업데이트가 지원되지 않아 쉽게 위험에 노출되기 때문이다. 마이크로소프트(MS)는 위험을 감지하고 긴급 보안 패치를 무료로 배포했지만, 옛 버전 OS 사용자들은 보안 패치를 수동으로 받아야 하는 등 절차가 복잡하다.
 
전문가들은 윈도 OS를 이용하는 은행 자동화기기(ATM) 등도 인터넷에 연결돼 있으면 타깃이 될 가능성이 높다고 우려한다. 이번 랜섬웨어는 컴퓨터 바이러스처럼 복제 능력을 갖추고 있다.
 
[기사참조 : 한국경제, 중앙일보]

Share Button

Written by:

Published on: May 15, 2017

Filled Under: Headline, World

Comments are closed.