영국, 스페인, 프랑스, 러시아 등 전 세계 100개 국가를 강타한 랜섬웨어 공격이 다시 한 번 불어닥칠 가능성이 있는 것으로 알려졌다.
14일(현지시각) 영국 BBC에 따르면 보안 전문가들은 12만5000대 이상의 컴퓨터 시스템을 감염시킨 지난 12일 금요일 공격에 이어 또 다른 대형 사이버 공격이 임박했다고 경고했다.
영국은 지난 12일 전 세계적으로 발생한 워너크라이 랜섬웨어 공격의 가장 큰 피해 국가로 알려져 있다. 사용자의 파일을 제어하는 이 바이러스 공격은 대표적으로 잉글랜드 지역 내 248개 국민보건서비스(NHS) 의료법인 중 48개, 스코틀랜드 지역은 13개가 공격을 받은 것으로 알려진 바 있다.
이에 구급차가 컴퓨터 바이러스에 노출되지 않은 이웃 병원으로 집중되면서 기존 환자들이 불편을 겪어야 했다. 현재 영국은 6개의 NHS를 제외한 모든 시스템이 복귀됐지만 안심할 수 없는 상황이다.
보안 전문가들은 이번 랜섬웨어 공격이 한 번으로 만족하지 않을 것으로 예상했다. 이번 랜섬웨어 공격에 당한 컴퓨터는 300달러 상당의 비트코인(가상통화)을 지불하면 파일 잠금이 해제되는 것으로 알려졌다. BBC 분석에 따르면 이번 공격에 연결된 3개 계좌에서 해커들이 벌어들인 금액은 2만 2080파운드(약 3206만 원)가 된다.
특히 BBC는 랜섬웨어 공격의 확산을 저지한 인물로 각광을 받은 한 20대 보안전문가의 경고에 주목했다. 멜웨어테크(MalwareTech)라고 자신을 밝힌 영국 출신의 이 22세 청년은 이번 랜섬웨어 공격이 특정 도메인(인터넷 주소)과 연결된 사실을 우연히 알아내 '킬 스위치'를 작동시켰다. 이에 사람들은 이 22세 청년을 '우연한 영웅(accidental hero)'이라고 칭송했다.
이 젊은 보안전문가는 BBC와의 인터뷰에서 "현재 시스템에 패치를 적용하는 것이 아주 중요하다"면서 "우리는 이번 공격을 막았지만 또 하나가 올 것이다. 다음에 올 공격은 우리가 멈출 수 없을 것"이라고 경고했다.
또 그는 "여기에 많은 돈이 있다. 때문에 그들이 멈출 이유가 없다. 코드를 변경하고 다시 시작하는 것은 그리 어렵지 않다. 때문에 그들에게는 이번이 좋은 기회"라면서 "아마 이번 월요일 아침에 있을 가능성이 높다"고 강조했다.
그러나 보안업체 프루프포인트의 보안연구원인 대리언 허스는 "이번 사건의 보상 범위가 넓어짐에 따라 확산에 사용된 악용 사례를 통합하려는 사람들이 이미 존재할 가능성이 높다"고 말해 사이버 공격이 다시 일어날 것이란 의견에 반대 의견을 내기도 했다.
실제 수사관들은 워너디크립터 혹은 워너크라이로도 알려진 이번 랜섬웨어 공격에 대해 수사를 펼치고 있다. 유로폴은 이번 사이버 공격을 '전례가 없는' 사건으로 규정짓고 사이버 범죄팀을 가동, 전 세계 국가와 협력하고 있다.
이번 바이러스는 미국국가안보국(NSA)이 마이크로소프트(MS) 소프트웨어의 취약점을 악용한 것이 발단이었다. NSA는 이를 악용한 해킹툴을 만들었지만 온라인에 유출됐다. 이에 MS는 지난 3월 이에 대응하는 보안 업데이트와 패치를 내놓았지만 윈도우 옛날 버전 사용자나 미처 업데이트 하지 않은 컴퓨터로 인해 피해가 확산됐다.
이에 따라 국내도 안심할 수 없는 처지가 됐다. 앞서 발생한 랜섬웨어 공격이 전 세계적으로 발생했지만 국내서도 피해 사례가 있었지만 주말 직전 발생해 피해가 크지 않았다. 그러나 다시 한 주가 시작되는 15일 월요일에 대규모 사이버 공격 가능성이 예측됨에 따라 국내도 이에 대한 주의가 당부된다. /letmeout@osen.co.kr
[사진] ⓒGettyimages(무단전재 및 재배포 금지)