사상 최대 랜섬웨어 테러…100여개국서 10만건 이상 피해
by방성훈 기자
2017.05.14 15:13:54
러시아·우크라이나·인도·대만 피해 가장 커
"아직 어린애 장난 수준…철도·원전·댐 등 인프라 피해 우려"
[이데일리 방성훈 기자] 영국내 248개 국민보건서비스(NHS) 의료법인 중 48곳의 업무가 마비됐다. 미국에선 운송업체 페덱스의 우편배달 및 물류서비스가 중단됐고 중국 일부 대학과 중학교 전산망은 폐쇄됐다. 일본 자동차업체 닛산의 영국 공장을 비롯해 유럽 각지의 르노자동차 생산기지가 멈춰섰다. 러시아에서는 1000대가 넘는 내무부 컴퓨터가 다운됐다. 일부 국가에선 현금입출금기(ATM)가 감염되기도 했다.
사상 최대 랜섬웨어 공격으로 세계 각지에서 14일(현지시간)까지 확인된 피해 중 일부다. 파이낸셜타임스(FT)에 따르면 지난 12일부터 유럽과 아시아 100개 이상의 나라에서 ‘워너크라이(WannaCry)’란 랜섬웨어를 이용한 동시다발적 사이버 공격이 일어났다. 각국 공공기관은 물론 민간기업 및 개인들까지 10만건 이상의 컴퓨터 시스템 감염 피해가 발생했다. 랜섬웨어는 컴퓨터 사용자의 파일을 인질 삼아 돈을 요구하는 악성 프로그램으로, 몸값을 뜻하는 랜섬(Ransome)과 소프트웨어(Software)의 합성어다.
보안업체 카스퍼스키랩 및 어베스트에 따르면 러시아, 우크라이나, 인도, 대만이 이번 공격으로 가장 많은 피해를 입었다. 아울러 영국, 스페인, 이탈리아 등 유럽 국가들은 물론 중국, 인도네시아 등 아시아 국가들과 미국도 주요 표적이 됐다. 러시아에서는 내무부 컴퓨터 약 1000대를 비롯해 이동통신업체 메가폰의 상당수 컴퓨터가 다운됐다. 메카폰은 대부분 사무실이 문을 닫아야 할 정도라고 전했다. 스페인에서도 텔레포니카 등 통신업체를 비롯해 10여개 에너지·운수·통신·금융업체 등이 피해를 입었다. 스페인 국가중요인프라보호센터는 현재 긴급 대응 절차를 가동하고 기업들과 함께 보호 및 복구대책을 논의 중이다. 이탈리아와 루마니아 등 유럽 다른 나라들에서도 공공기관과 일부 대학 및 기업들이 공격을 당했다. 인도네시아에서는 유일한 국립 암센터가 피해를 입어 우려를 키우고 있다. 한국에서는 서울의 한 대학병원에서 유사한 감염 징후가 나타났으나 아직까지 피해 사례는 없는 것으로 알려졌다.
요구된 몸값은 비트코인으로 300달러(약 34만원)다. 현재까지 해커들에게 지급된 돈은 2만2600달러(약 2600만원)에 불과한 것으로 알려졌다. 하지만 아직 사태 초기여서 피해 국가와 기업 등의 수는 앞으로 더욱 늘어날 것이라는 게 보안업계 전문가들의 공통적인 의견이다. 트루소나 사이버보안회사의 창립대표 오리 아이젠은 “아직까진 어린애 장난에 불과하다. 원자력발전소, 댐, 철도 시스템 등 국가 주요 인프라가 공격을 받을 경우 그 피해는 걷잡을 수 없을 것”이라고 우려했다. 그러면서 현재 10만건 수준의 감염이 내일 당장 1억건으로 늘어날 수 있다고 경고했다.
이번 사이버 공격의 배후로는 지난 해 미국 국가안보국(NSA)에서 해킹툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’(Shadow Brokers) 등이 거론된다. 하지만 앰버 러드 영국 내무장관은 “공격의 배후에 누가 있는지 아직 확인 중”이라고 밝혔다. 유럽연합(EU) 소속의 경찰기구인 유로폴은 “역사상 전례가 없는 수준의 공격”이라며 “배후 범죄자들을 찾기 위해 복잡한 조사가 필요할 것”이라고 발표했다.