랜섬웨어 공격 '비상'…떨고있는 지구촌
초강력 변종 잇단 등장…동시다발 공격 가능성
[ 안정락 기자 ] 세계 150여 개국을 강타한 역대 최대 규모 랜섬웨어 공격이 또다시 기승을 부릴 수 있다는 경고가 나오고 있다.
15일 외신들에 따르면 영국 러시아 등 각국 보안 전문가들은 정부기관과 기업에 즉시 전산 시스템을 업데이트하고 2차 랜섬웨어 확산에 대비할 것을 당부했다. 이번 워너크라이(WannaCry) 랜섬웨어보다 더 강력한 변종이 나타나 동시 다발적인 공격으로 더 큰 피해를 줄 수 있다는 것이다.
영국 파이낸셜타임스(FT)는 130만 대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 보도했다. 보안 전문가들은 이번 사이버 공격을 감행한 이들이 워너크라이를 더욱 치명적인 버전으로 진화시키고, ‘킬 스위치’(차단 장치)가 없는 버전까지 만드는 것은 시간 문제라고 경고했다.
보안회사 프루프포인트의 라이언 칼렘버 수석부사장은 “이번 악성코드가 컴퓨터 전체를 장악할 정도는 아니지만 곧 어떤 방법으로도 깰 수 없는 프로그램이 등장할 수도 있다”며 “우리가 상대방 총알을 피하기 위해서는 그쪽 프로그램의 약점에 기댈 수밖에 없는데 그것이 점점 어려워지고 있다”고 말했다. 보안업체 화이트햇의 라이언 오릴리 위협연구센터 부대표도 “이것은 끊임없는 싸움”이라며 “악당들은 언제나 한 발짝 앞서 있다”고 했다.
각국 보안당국은 이번 사이버 공격의 배후로 전문 해킹단체 등을 용의선상에 올려 놓고 있는 것으로 알려졌다. 해커단체 스팸테크는 이날 “워너크라이는 우리 멤버 가운데 한 명이 만들었다”고 주장했다. 이번 공격이 미국 국가안보국(NSA)의 해킹 툴이 유출되면서 발생했다는 점에서 미국 정부가 공격 배후라는 의혹도 제기됐다.
전문가들은 워너크라이 랜섬웨어가 윈도XP 등 옛 버전의 컴퓨터 운영체제(OS)를 사용하고 있는 중소기업 등을 주요 타깃으로 공격하고 있다는 분석을 내놓고 있다. 윈도XP 이하 옛 버전은 업데이트가 지원되지 않아 쉽게 위험에 노출되기 때문이다. 마이크로소프트(MS)는 위험을 감지하고 긴급 보안 패치를 무료로 배포했지만, 옛 버전 OS 사용자들은 보안 패치를 수동으로 받아야 하는 등 절차가 복잡하다.
전문가들은 윈도 OS를 이용하는 은행 자동화기기(ATM) 등도 인터넷에 연결돼 있으면 타깃이 될 가능성이 높다고 우려한다. 이번 랜섬웨어는 컴퓨터 바이러스처럼 복제 능력을 갖추고 있다.
안정락 기자 jran@hankyung.com
기업의 환율관리 필수 아이템! 실시간 환율/금융서비스 한경Money
[ 무료 카카오톡 주식방 ] 신청자수 28만명 돌파 < 업계 최대 카톡방 > -> 카톡방 입장하기