by이민정 기자
2017.05.15 07:56:28
[이데일리 이민정 기자] 워너크라이(WannaCry) 랜섬웨어 사이버 공격 피해 규모가 커지고 있다.
14일(현지시간) 월스트리트저널이 유럽연합(EI) 경찰당국인 유로폴 데이터를 인용해 보도한 내용에 따르면 지금까지 워너크라이 랜섬웨어 공격으로 인한 피해 규모는 영국 국민보건서비스(NHS)산하 병원, 프랑스 자동차회사 르노 등 전 세계 150개국 컴퓨터 20만대로 집계됐다.
롭 웨인라이트 유로폴 국장은 “피해 규모가 이 처럼 전세계로 퍼지는 것은 전례가 없는 상황”이라고 말했다. 영국 사이버보안 당국은 13일 워너크라이 공격 이후 또 다른 사이버공격은 발생하지 않았지만 워너크라이로 인한 피해가 확산되고 있으며 새로운 한주가 시작되는 15일 직장인들이 출근해 일제히 컴퓨터를 켜면 워너크라이로 인한 더 많은 추가 피해 사례가 보고될 것이라고 예상했다. 전 세계 사이버안보 당국은 출근해 컴퓨터를 인터넷에 연결하기 전 인터넷 운영체계와 백신 프로그램을 업데이트할 것을 권장하고 있다.
워너크라이 랜섬웨어는 마이크로소프트의 안보 취약성을 노렸다. 첨부파일을 열지 않아도 인터넷에 연결돼 있으면 사용자 PC나 서버를 감염시킬 수 있고 악성코드가 스스로 자기복제를 해 보안에 취약한 다른 시스템까지 감염시키는 네트워크 웜(Worm) 기능도 있어 한층 위험하다. 복구하는 대가로 비트코인 300달러를 요구한다.
전 세계 곳곳에서 랜섬웨어로 인한 피해가 발생했다. 중국 국영석유공사가 운영하는 가스주유소의 결제시스템에 에러가 발생해 일부 카드 결제가 중단됐으며 프랑스 르노자동차, 미국 운송회사 페덱스 , 러시아 내무부 등도 컴퓨터 시스템에 이상이 생겼다. 일본 니산자동차, 스페인 통신회사 텔레포니카, 인도네시아 병원, 중국 지방 경찰서, 브라질 사회안전 기구 등도 피해를 입었다.
사이버안보 개선을 위해 전세계가 분주하게 움직이고 있다. 영국은 NHS 사이버 보안 개선에 5000만 파운드를 투자할 계획이다. 마이클 펄롱 영국 국방장관은 “사이버 안보 개선을 위해 19억 파운드를 배정했으며 일부가 NHS 시스템 개선을 위해 쓰여질 것”이라고 말했다.