끝나지 않은 랜섬웨어 공포…러·우크라이나 회사 '타격'
by김형욱 기자
2017.06.28 08:57:01
[이데일리 김형욱 기자] 악성 코드를 삽입해 PC 등을 암호화한 후 이를 인질 삼아 돈을 요구하는 랜섬웨어의 공습이 이어지고 있다.
러시아 최대 석유회사와 우크라이나 은행을 비롯한 전 세계 다수 기업이 27일(현지시간) 지난달과 비슷한 유형의 랜섬웨어의 공격을 받았다고 로이터통신이 보도했다. 해커들은 지난번과 마찬가지로 마이크로소프트(MS)의 운영체계(OS)인 윈도즈를 사용하는 PC의 하드 드라이브를 암호화한 후 재접속을 담보로 300비트코인을 요구했다. 1비트코인이 6월 말 300달러 이상인 걸 고려하면 9만달러(약 1억원)을 요구한 셈이다. 비트코인 거래소 블록체인의 거래 내역에 따르면 최소 30명이 이를 지불한 것으로 알려졌다. 미국 보안 소프트웨어(SW) 기업 캐스퍼스카이랩에 따르면 이날 정오에만 2000여 건의 공격 시도가 감지됐다.
전문가들은 이번 랜섬웨어가 첫 공격으로부터 한달여가 지난 지금까지도 퍼지고 있는 건 해커들이 주요 인프라를 마비시키고 기업·정부의 네트워크를 마비할 정도로 강해진 반면 기업들은 이를 효과적으로 막지 못하는 걸 보여주고 있다고 분석했다. 이번 공격 역시 지난달 중순 유럽을 중심으로 150개국 30만대의 PC를 감염시키며 역대 최악의 랜섬웨어로 꼽힌 '워너크라이(WannaCry)'와 비슷한 유형이란 게 전문가들의 설명이다. 워너크라이처럼 미 국가안보국(NSA)가 도난당한 것으로 알려진 '이터널 블루(Eternal Blue)' 코드를 사용한 게 그 근거다. 사이버 보안기업 시큐어 아이디어(Secure Ideas)의 대표 케빈 존슨은 "사이버 공격이 우리를 너무 간단히 파괴하고 있다. 기업들이 문제 해결을 위해 필요한 일을 하지 않는다"고 지적했다.
전문가들은 그러나 이번 공격은 지난달 워너크라이 때만큼 확산하지는 않으리라 보고 있다. 윈도즈 업데이트만으로도 이터널 블루 코드 방식의 공격을 막을 수 있다는 이유에서다. MS는 지난 3월 업데이트한 보안 패치의 허점을 노리고 확산하는 것일 수 있다고 밝혔다. MS는 "현 MS 안티바이러스 SW로 이를 막고 제거할 수 있다"며 "고객 보호를 위해 분석과 함께 적절한 조치를 취할 것"이라고 밝혔다. 미 국토안보부는 비트코인을 지불하더라도 PC가 복구되리란 보장이 없다며 피해를 입더라도 돈을 지불하지 말 것을 당부했다.
한편 이번 공격의 배후 역시 지난 워너크라이 때와 마찬가지로 다양한 추정만 나올 뿐 단정짓기는 어려울 전망이다. 다수 전문가가 미 NSA에서 도난당한 코드를 활용한 바이러스로 보고 있지만 NSA는 이에 대해 공식 답변하고 있지 않다. 또 일부 전문가는 러시아 정부나 북한 정부가 그 배후라고 주장하고 있지만 당사국은 이를 부인하고 있다.