악성 바이러스 프로그램인 랜섬웨어 ‘워너크라이’(WannaCry)의 사이버 공격으로 인해 150개국 20만 건에 달하는 사상최대 피해가 발생한 것으로 집계돼 전 세계가 대 혼란에 빠졌다.

14일 LA타임스는 유럽연합(EU) 경찰기구인 유로폴(Europol)를 인용해 지난 12일부터 유럽과 아시아, 남미 등에 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 바이러스 프로그램인 랜섬웨어가 전 세계 150여개국을 강타한 가운데 그동안의 랜섬웨어 피해의 경우 대부분은 이메일에 첨부된 파일을 통해 유포되는 경우가 많지만 이번 사이버 공격은 네트워크를 통해 유포되는 워너크립트의 변종인 일명 워너크라이로 알려졌다고 보도했다.

워너크립트란 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)으로 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼지고 있는 것으로 나타났다.

이번 랜섬웨어 공격의으로 러시아에서는 내무부 컴퓨터 1,000여대와 수사기관이 공격받은 것으로 파악됐고 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다

영국에서는 국민보건서비스(NHS) 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했고 중국 내 일부 중학교와 대학교가 공격을 당했다고 신화통신은 보도했다.

프랑스 자동차 제조업체 르노 대변인도 “이번 공격으로 영향을 받았다”면서 “공격에 대응하는 등 관련 작업을 진행하고 있다”고 밝혔다.

미 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다.

한국에서는 서울의 한 대학병원에서 유사한 감염 징후가 나타났다. 해당 병원은 “아직 피해 사례는 없다”면서도 “유관부서가 비상근무를 하며 대비하고 있다”고 밝혔다.

보안업계는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’(Shadow Brokers)의 소행으로 보고 있다.

앨런 우드워드 영국 서리대학의 교수는 “이번 랜섬웨어는 미국 정보기관들에서 유출된, MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다.

도널드 트럼프 대통령은 랜섬웨어 사이버 공격이 발생한 직후 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했으며 미 국토안보부는 성명을 통해 “컴퓨터 운영체제를 업데이트하라”고 촉구하며 “관련 정보를 적극 공유하고 있으며, 국내외 파트너들에게 필요한 기술 지원과 도움을 제공할 준비가 돼 있다”고 밝혔다.

한편, 랜섬웨어에 감염돼 파일이 암호화되면 사실상 복구가 어렵우며 데이터를 복구하는 방식도 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이다.

워너크라이 랜섬웨어는 초반 300달러 상당의 비트코인을 요구하고 시간이 지날 수록 비용을 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵우며 실제 해커에게 지불된 데이터 복구비용만 수만달러에 달할 것으로 보안업계는 예측하고 있다.

■랜섬웨어란?

-랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

랜섬웨어는 2005년부터 본격적으로 알려지기 시작해, 2013년 들어 전 세계적으로 급증하고 있다. 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 매년 늘어나는 추세다.

또 이메일, 웹사이트, P2P 사이트 등을 통해 주로 퍼지는 랜섬웨어는 사용자 눈에 띄는 게 아니라 파일 또는 오피스 문서파일에 숨어 빈틈을 노린다. 최근 랜섬웨어는 영역을 확장해 안드로이드 스마트폰 데이터까지 위협하고 있다.

<박주연 기자>