맬웨어테크닷컴의 랜섬웨어 감염 상황 모니터 / 맬웨어테크닷컴 캡처
러시아와 영국 등 전 세계 100여개국에서 대규모 랜섬웨어(Ransomware) 공격이 12일 시작돼 비상이 걸렸다. 주말이 지나고 새로운 주가 시작되는 15일 월요일에는 우리나라를 비롯한 아시아 국가들에서 랜섬웨어 피해 컴퓨터가 늘어나지 않을까 우려된다. 하지만 미국과 유럽에서는 각국 IT담당 기관들이 피해 컴퓨터를 거의 복구했다고 밝혔다. 남은 것은 개인 컴퓨터인데, 피해를 막으려면 마이크로소프트(MS) 윈도우 프로그램을 업데이트해야 한다.
랜섬웨어란 컴퓨터에 저장된 문서나 그림 파일 등을 열리지 않도록 잠근 뒤 열쇠 프로그램을 전송하는 것을 조건으로 금품을 요구하는 것을 말한다. 돈을 요구한다고 해서 랜섬(Ransom, 인질)이라는 단어가 붙었다.
이번 랜섬웨어 공격은 12일 밤 영국 국민보건서비스(NHS) 산하 10여개 병원의 컴퓨터와 전화교환시스템이 갑자기 작동을 멈추고 응급 환자 진료 외의 진료가 중단되면서 알려졌다. 이후 러시아 등 유럽 대륙과 미국, 중남미 등 세계 100여 개국에서 유사한 공격이 확인됐다. 특히 러시아와 우크라이나, 영국 등이 주요 공격 대상이었던 것으로 전해졌다.
외신에 따르면 러시아 내무부 컴퓨터 약 1000대가 감염된 것으로 파악됐으며 이동통신회사 메가폰과 스페인의 거대 통신회사 텔레포니카, 미국 운송업체 페덱스 등 공격을 피해가지 못했다. 러시아와 독일은 철도시스템도 일부 피해를 본 것으로 전해졌다. 공격자들은 중요한 고객 정보가 많은 대형 통신사와 배송업체를 타깃으로 삼아, 파일을 복구하는 조건으로 300∼600달러(약 34만∼68만원)에 해당하는 비트코인을 요구하는 것으로 전해졌다.
전문가들에 따르면 이번 랜섬웨어 공격은 ‘워너크립트(WannaCrypt)’ 방식으로 이뤄졌다. 일명 ‘워너크라이(WannaCry)’라고도 불리는 사이버공격 기술은 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 방식이다. 보안 전문가들은 “이메일을 통해 유포되는 대다수 랜섬웨어와 달리 이번 랜섬웨어는 인터넷에 접속만 해도 감염이 되는 방식이라 피해가 크다”고 입을 모았다.
미래창조과학부와 한국인터넷진흥원(KISA)은 “랜섬웨어 공격을 막기 위해 최신 보안 업데이트가 필요하다”며 "윈도의 구형 버전 이용자들은 업데이트 여부를 확인한 뒤, 최신 버전으로 업데이트해야 한다"고 밝혔다. 업데이트를 위해서는 기본 메뉴의 제어판에서 ‘윈도 업데이트’를 실행하면 된다.
특히 MS가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상 운영체제로 업그레이드를 해야 감염을 막을 수 있다. KISA는 "사용 하는 윈도 운영체제를 윈도 7 이상으로 버전 업그레이드하고 최신 보안패치를 반드시 적용해야 한다"고 강조했다. 이와관련, MS사는 구형 윈도 시스템을 사용중인 수백만 명의 개인과 중소기업 등에 개편된 보안시스템을 무료로 제공하기로 했다.
