지구촌 랜섬웨어 이번주 '대규모 2차 공격' 우려

입력 2017-05-15 10:27
수정 2017-05-15 12:42
지구촌 랜섬웨어 이번주 '대규모 2차 공격' 우려

월요일 기관·기업 업무 복귀로 추가 피해 가능성

"130만대 여전히 취약"…신종·변종 출현 전망도



(서울=연합뉴스) 김정은 기자 = 지난 주말 세계를 대혼란에 빠뜨린 사상 최대의 랜섬웨어 사이버 공격이 15일 한 주의 시작과 함께 다시 기승을 부릴 수 있다는 경고가 나오고 있다.

AP통신은 지난 12일(현지시간) 동시다발 공격으로 세계 150개국에서 수십만 건의 피해를 초래한 '워너크라이(WannaCry)' 랜섬웨어가 더욱 강력한 변종을 통해 향후 더 큰 피해를 줄 수 있다고 14일 전문가들을 인용해 전했다.

특히 이번 사이버 공격 이후 처음으로 돌아오는 월요일인 15일 수백만 명의 근로자들이 업무에 복귀해 컴퓨터를 켜게 되면서 추가 피해가 발생할 수 있다는 우려가 나오고 있다.

앞서 지난 12일 악성 프로그램의 일종인 랜섬웨어 '워너크라이'(WannaCry)가 전 세계를 강타하면서 영국의 병원 네트워크에서부터 독일의 국영 철도와 프랑스 자동차 기업 르노까지 각국 정부 기관과 기업체의 컴퓨터가 마비돼 큰 혼란이 빚어졌다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이번 사이버 공격은 현재까지 전 세계 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 유럽연합(EU) 경찰기구 유로폴은 추산하고 있다.



13일 영국의 한 20대 청년이 우연히 랜섬웨어 확산을 중단하는 '킬 스위치(kill switch)'를 발견해 활성화한 후 확산 속도는 더뎌졌지만, 이날 새벽 변종이 등장하면서 피해 규모는 지금도 늘어나고 있다고 유로폴 측은 밝혔다.

영국 파이낸셜타임스(FT)는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했다.

전문가들은 이번 사이버 공격을 감행한 이들이 워너크라이를 더욱 치명적인 버전으로 진화시키고, '킬 스위치'가 없는 버전을 확산시키는 것은 시간문제라고 경고하고 있다.

보안업체 '화이트햇 보안'의 위협연구센터 부대표인 라이언 오릴리는 "이것은 끊임없는 싸움"이라면서 "악당들은 언제나 한 발짝 앞서 있다"고 말했다.

미국 백악관 국가안전보장회의(NSC) 사이버사고대응 국장을 지낸 앤서니 페란테는 사이버 공격은 아직 끝나지 않았다면서 "사람들이 출근하는 월요일 오전에 일부 (공격) 활동을 볼 수 있을 것"이라고 전망했다.

이에 각국 정부 관계자와 전문가들은 각 기관과 기업체에 중단시킬 수 없는 더욱 강력한 변종 혹은 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구하고 있다.

영국 정보기관 관계자들은 14일 기업체들에 이번 주 "아주 큰 규모의" 추가적인 사이버 공격에 대비해야 한다고 경고했다고 FT는 전했다.

영국 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC) 책임자 시아란 마틴은 "국가범죄수사국과 함께 이번 공격의 주체를 밝히기 위해 노력하고 있다"면서 몇 명이 용의 선상에 올라있으나 구체적으로 밝히지는 않겠다고 말했다.

이번 사이버 공격의 피해가 전 세계적인 규모로 커지면서 각국 정부와 사법당구도 대응을 위해 공조하고 있다고 FT는 보도했다.

kje@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>