"랜섬웨어 2차 공격, 주초 로그인 순간 폭증할 것" 전문가 경고
등록 2017.05.15 07:28:01
【베이징= AP/뉴시스】 = 베이징의 한 컴퓨터 화면에 나타난 랜섬웨어의 경고화면을 대만의 한 사용자가 잡은 것. 13일부터 중국 베이징등지에서도 랜섬웨어 '워너크라이'의 피해가 신고되면서 피해국은 전 세계 150여개국 20여만건으로 확산되었다고 유로폴 책임자가 밝혔다.
각국 경찰과 사이버 공격 전문가들은 14일(현지시간) 각국 정부기관과 기업들에게 즉시 전산시스템을 업데이트하고 제2차 랜섬웨어 확산에 대비할 것을 당부했다. 이 악성 소프트웨어가 더욱 강력한 새 버전으로 나돌 것이 확실하고 나아가 아예 치유불능의 새 버전들이 등장할 것이라는 게 이유다.
유로폴 책임자인 롭 웨인라이트는 지난 12일 부터 발생한 랜섬웨어 피해자가 전 세계에서 20만 건에 달한다고 말하고 그 숫자는 계속 증가하고 있다고 말했다. 20만건 중 절반은 국가기관이나 기업같은 큰 조직의 피해이다.
지난 주 영국의 한 20대 청년연구자가 우연히 악성 소프트웨어의 '킬 스위치'를 발견해 일단 감염률이 주춤하는 듯 했지만 일요일부터는 문제의 약점이 제거된 더 강력한 버전의 2차 공격이 시작되었다고 그는 설명했다.
"악성소프트웨어 전문가"란 뜻의 "맬웨어 테크"(Malware Tech)란 닉네임을 가진 22세의 이 연구자는 악성코드 내부의 킬 스위치를 이용해 자신이 일하는 사이버 보안회사 크립토스 로직의 서버로 랜섬웨어를 유도해서 이를 '싱크홀'로 삼아 그에 대한 자료를 모으는 등 1차 방지에 기여했다.
하지만 14일 전문가들은 급속한 복구능력을 포함한 최소 2가지의 변종 악성코드가 재차 확산하고 있는 사실을 확인했으며 이것들은 킬 스위치가 제거된 새 버전들이었다고 말했다.
보안회사 프루프포인트의 라이언 캘렘버 수석부사장은 이번 악성 프로그램에도 컴퓨터 전체를 장악하는데 방해될만한 결점이 있기는 하지만 곧 어떤 방법으로도 깰 수 없는 완벽한 것이 등장하는 것은 시간문제라고 말했다. "우리가 상대방의 총알을 피하기 위해서는 그 쪽 프로그램의 약점에 기대할 수 밖에 없는데 그것이 점점 어려워지고 있다"는 것이다.
아직까지 요구하는 금액을 지불한 피해자는 그리 많지 않은 것으로 알려졌지만 이 피해는 영국의 국가 보건의료시스템 , 미국의 페덱스 같은 대기업, 러시아 내무부와 스페인 최대 통신사 텔레포니카, 프랑스의 르노 자동차공장 등 걷잡을 수 없이 번져가고 있다.
중국 언론도 14일 일부 종합대학교들의 학생이 랜섬웨이 공격을 당해 논문과 리포트 제출길이 막혔다는 사실을 보도했다.
전문가들은 지금 상황에서는 당장 보안시스템을 점검하고 백신 소프트웨어를 깔고 모든 데이터를 별도의 장치에 백업하는 것이 급선무라고 권한다. 특히 아직 감염되지 않은 컴퓨터는 인터넷 접속 이전에 보안 프로그램을 깔거나 업데이트하고 반드시 재 부팅할 것을 강조하고 있다.
이번 사태는 마이크로소프트의 구 버전 윈도 사용자들간에 오래전부터 우려되어왔던 것이지만 모두 이를 심각하게 대처하지 않아서 피해를 키웠다고 전문가들은 말하고 있다.
특히 이번 악성 랜섬웨어는 컴퓨터 바이러스처럼 스스로 복제능력을 갖추고 있어서 대학, 기업, 정부내 네트워크를 통해 더 급속히 퍼질 가능성이 높다는 것이다.
영국의 사이버 보안 전문가 그레이엄 클럴리는 이번 악성코드가 미 국가안보국(NSA)가 윈도의 약점을 이용해 정보를 수집하던 과거의 도구를 이용한 것이긴 하지만 NSA를 비난할 수만은 없다고 말했다.
"그러나 온라인을 통해 모든 전산망이 하나로 연결된 세계에서는 손쉽게 남의 정보, 또는 타국의 비밀을 해킹하는 수법이 결국 자신을 타깃으로 되돌아온다는 사실이 확인되었다"면서 각국 정부는 모든 사람들의 컴퓨터를 보호한다는 정신으로 보안대책을 마련해야 한다고 강조했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
