세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비(종합2보)

입력 2017-05-13 10:52
수정 2017-05-14 13:58
세계 70여개국서 사상최대 해킹 공격…병원·기업 업무 마비(종합2보)

러시아 내무부 컴퓨터 1천대도 감염, 우크라이나 대만도 피해 커

윈도 취약점 노린 '몸값' 요구 악성 S/W 이용…범죄조직 소행 추정



(로스앤젤레스=연합뉴스) 김종우 특파원 = 유럽과 아시아를 비롯한 세계 70여 나라에서 12일(현지시간) 동시다발적으로 사상최대의 사이버 공격이 일어났다.

이에 따라 병원과 기업은 물론 일부 정부기관 등의 업무가 마비되거나 차질이 빚어지는 등 피해가 속출하고 있다.

범죄조직의 소행으로 추정되는 이번 사태는 악성 프로그램의 일종인 '랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다. 랜섬웨어는 컴퓨터 속 파일을 인질로 삼아 몸값(금전)을 요구하는 악성 소프트웨어다.



◇ 70여개국 기관·기업 컴퓨터 감염 = 이번 사이버 공격은 우리 시간으로 12일 밤 영국의 국민보건서비스(NHS ; 한국의 건강보험공단과 유사한 조직) 산하 10여개 병원의 컴퓨터와 전화교환시스템이 갑자기 작동을 멈춰 응급 환자 외 진료를 중단하고 예약을 취소하면서 처음 알려졌다.

이후 영국 외에 스페인, 이탈리아 등 유럽국가들은 물론 미국, 중국, 러시아, 대만 등 76개 국가의 정부기관과 기업 등의 상당수 컴퓨터들도 같은 악성 소프트웨어에 감염돼 업무에 차질이 빚어지고 있다는 소식들이 속속 전해졌다.

사이버보안 전문가들은 아직 사태 초기여서 피해 국가와 기업 등의 수는 앞으로 더 늘어날 수 있다고 전망했다.

보안업체 F시큐어의 한 전문가는 "사상 최대의 랜섬웨어 공격 사태"라고 AP통신에 밝혔다.

또 보안업체 카스퍼스키와 아바스트 등의 전문가들은 이번 공격으로 가장 많은 피해를 입은 나라는 러시아이며 그다음으로 우크라이나, 대만 순일 것으로 추정했다.

러시아 내무부 대변인은 내무부 컴퓨터 약 1천대도 감염된 것으로 파악됐다고 말했다고 인테르팍스 통신은 전했다. 러시아 언론은 수사기관들도 공격당한 것으로 알려졌다고 보도했다.

러시아 이동통신업체 메가폰의 대변인은 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다.

텔레포니카 등 통신업체 컴퓨터가 공격당한 스페인에선 국가중요인프라보호센터가 대응 절차를 이미 가동했으며 10여 개 에너지·운수·통신·금융업체들과 보호 및 복구대책을 논의 중이다.

이탈리아와 루마니아 등 유럽 다른 나라들에서도 일부 대학과 기업, 정부기관 컴퓨터들이 피해를 입었다고 보고했다.

또 미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체체에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다.



◇ '300달러 상당 비트코인 내라' 협박 = 이번에 피해를 본 컴퓨터 화면에는 "당신의 파일은 당신이 접근할 수 없도록 암호화돼있다"면서 돈을 내면 암호를 풀어주겠다는 내용의 글이 떠 있다.

300달러 상당의 온라인 가상화폐인 비트코인을 정해진 시기까지 내지 않으면 모듬 파일을 삭제하겠다는 협박이 시계와 함께 담겨 있다.

이 글은 컴퓨터 소재지에 따라 다른 언어로 쓰여져 있는데 카스퍼스키의 보안전문가 쿠르트 바움가르트너는 현재까지 12개 언어가 확인됐다고 밝혔다.

사이버보안 기업 베라코드의 크리스 와이소펄은 수많은 기관과 기업이 같은 날 공격 당한 점이나 공격 도구의 특성 등에 비춰 볼 때 이번 사태의 배후엔 범죄조직이 있을 것으로 추정했다.

보안업계에선 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '쉐도우 브로커스'(Shadow Brokers)의 소행인 것으로 보고 있다.

영국 서리대학의 앨런 우드워드 교수는 "이번 랜섬웨어는 미국 정보기관들에서 유출된, MS 운영 체제의 취약점을 이용하는 해킹도구가 사용됐다"고 밝혔다.

전문가들은 이번 공격이 특정 기업이나 기관 만을 겨냥하기 보다는 마이크로소프트(MS) 사의 윈도를 사용하는 컴퓨터들을 무차별적으로 공격한 것으로 분석하고 있다.

이와 관련해 테레사 메이 영국 총리도 "영국 병원만 겨냥한 것이 아니라 전세계적으로 광범위하게 전개된 사이버 테러의 일부"라고 밝힌 바 있다.

우드워드 교수는 감염된 컴퓨터들은 MS가 이미 배포한 최신 보안패치를 업데이트하지 않았거나 아예 이 패치가 깔리지 않는 구식 운영체제를 사용한 컴퓨터들일 것이라고 설명했다.



jongwoo@yna.co.kr

(끝)



<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>