美·유럽서 '혼돈의 월요일' 오나…랜섬웨어 '2차 피해' 확산 우려
by방성훈 기자
2017.05.15 10:04:24
주말 지나 사무실서 컴퓨터 켜는 ''월요일'' 피해 확산
아시아→유럽→미국 순…피해금액도 늘어날 듯
해커, 변종 랜섬웨어 추가 배포 가능성 제기
[이데일리 방성훈 기자] 지난 주말 전 세계를 강타한 사상 최대 랜섬웨어 공격으로 각국 정부기관과 기업 등의 피해가 속출하고 있는 가운데, 한 주가 시작되는 ‘월요일’에 피해 사례가 급속히 늘어날 수 있다고 주요 외신들이 14일(현지시간) 우려했다. 사이버 공격이 지난 주 금요일 퇴근 시간대에 시작됐던 만큼, 월요일 사무실에 출근해 컴퓨터를 켜는 순간 감염이 크게 확산될 수 있다는 얘기다.
유럽연합(EU) 소속의 경찰기구인 유로폴에 따르면 영국 국립보건서비스(NHS) 산하 48개 의료법인, 르노·닛산 자동차, 중국 석유천연가스집단(CNPC), 미국 택배업체 페덱스, 독일 국영철도 도이체반, 스페인 통신사 텔레포니카, 인도네시아 국립암센터, 러시아 내무부 등 현재까지 150개국에서 20만대 이상의 컴퓨터가 랜섬웨어에 감염됐다. 롭 웨인라이트 국장은 영국 ITV와의 인터뷰에서 랜섬웨어 워나크라이의 피해 규모에 대해 “우리는 랜섬웨어가 위협이 된다는 것을 확인했으며, 이는 전 세계적으로 전례 없는 수준이었다”면서 “월요일에 새로운 피해 사례가 상당한 규모로 나타날 수 있다”고 말했다.
문제는 공격에 사용된 랜섬웨어가 네트워크 상에서 스스로 확산되는 성질의 것이어서 감염 확산 속도가 빠르다는 점이다. 이번 공격에 활용된 랜섬웨어는 윈도우의 약점을 이용해 정보를 수집하던 미국 국가안보국(NSA) 과거 해킹툴을 활용한 것이다. NSA는 지난 해 이 해킹툴을 도난당했다. 케일럽 발로우 IBM 보안담당 부사장 특히 미국의 경우 월요일부터 피해가 확산되기 시작할 것이라고 우려했다. 그는 “아시아 전역에서 확산되면 감염이 유럽을 거쳐 미국까지 넘어오게 될 것”이라고 말했다.
지난 13일 한 22세 영국인 청년이 랜섬웨어를 끌 수 있는 ‘킬 스위치’ 도메인을 우연히 발견, 일시적으로 감염 확산에 제동을 걸었다. 마이크로소프트(MS)도 보안패치를 배포하며 대응에 나섰다. 하지만 해커들이 킬 스위치가 없는 변종을 만들어 랜섬웨어를 계속 확산시킬 수 있다는 분석이 제기된다. 기존 랜섬웨어가 윈도우XP와 윈도우비스타 등 구형 운영체제(OS)를 대상으로 한다면, 변종 랜섬웨어는 최신 버전인 윈도우7이나 윈도우10도 공격 대상으로 삼을 수 있다는 얘기다. 이 경우 최신 보안패치를 받지 않았다면 아예 치유가 불가능할 수도 있다는 게 보안업계 전문가들의 의견이다.
이에 따라 컴퓨터 감염에 따른 실질적인 피해금액도 늘어날 것으로 전망된다. 해커들은 랜섬웨어를 이용해 중요파일을 감염시키고 암호화한 뒤 이를 푸는 대가로 비트코인 300달러(약 34만원)를 요구하고 있다. 현재까지 해커들에게 지급된 돈은 총 3만달러(약 3400만원)으로 알려졌다. 하지만 업무 중단 및 복구 등에 따른 부수적인 비용까지 고려하면 실제 피해 규모는 더욱 커지게 된다.