미리 알고 있었고, 미리 막을 수 있는 일이었다. 관심이 없다는 이유 혹은 귀찮다는 이유만으로 큰 피해를 입도록 방치하는 것은 어리석은 짓이다.
랜섬웨어 ‘워너크라이(WannaCry)’ 사태가 전 세계적으로 확산되고 있다. 우리나라도 기업의 업무가 시작 되는 15일 월요일부터 추가 피해가 우려된다. 워너크라이는 윈도 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화해 사용하지 못하게 만든다.
보안 전문가들은 이번 워너크라이 공격에서 지난해 여름 '쉐도우 브로커스(Shadow Brokers)'가 미 국가안보국(NSA)에서 훔쳐낸 해킹 툴이 사용됐다고 보고 있다. 워너크라이를 배포한 해커 집단은 암호화된 파일을 푸는 대가로 600달러(약 한화 68만원) 상당의 비트코인(가상화폐)을 요구하며 피해자들을 괴롭히고 있다. 워너크라이는 윈도 운영체제 상 SMB(Server Msessage Block) 원격코드실행 메시지의 보안 취약점을 노리고 있다.
주목해야될 부분은 이미 마이크로소프트(MS)가 지난 3월 본 취약점을 해결하는 패치를 제공한 사실이다. MS는 지난 3월 14일 MS17-010으로 취약점을 패치했다. 사실 SMB 보안 취약 문제는 2월달에 공개된 바 있다. 다른 취약점은 웹 브라우저나 플래쉬 광고 접속, 악성 프로그램을 설치를 통해야지만 PC에 영향을 끼칠 수 있지만 SMB는 프로토콜 상 보안 취약점이기 때문에 원격 공격이 가능하다. 워너크라이도 SMB 보안 약점을 활용해 서버 인터넷주소(IP)를 통해 사용자의 윈도 시스템과 서버를 장악하고 있다.
마이크로소프트는 자사의 운영체제 ‘윈도’ 시리즈의 경우 기본 지원 5년, 연장 지원 5년 등 총 10년의 사후 서비스를 원칙으로 하고 있다. 기본 지원 5년 동안은 제품에 대한 새로운 기능 추가도 이루어지지만 연장 지원 기간 동안은 기능 추가 없이 보안 패치 업데이트만 제공하고 있다. MS는 이미 2014년 윈도 XP, 2017년 윈도 비스타의 연장 지원을 종료했다. 따라서 구형 윈도 XP나 비스타에는 SMB 보안 취약점 업그레이드 패치가 제공되지 않았다.
이번 사태를 일으킨 것은 특정 해커 집단이지만 워너크라이의 조기 차단을 방해하고 확산을 도운 것은 사회에 만연한 안일한 보안의식이다. 예를 들어 영국 국민건강관리(NHS)는 워너크라이에 감염되어 병원과 진료소에서 서비스를 중단해 많은 환자들이 고통과 피해를 겪었다. 문제는 NHS의 컴퓨터 중 90%가 구형 윈도 XP를 사용했다는 것이다. NHS말고도 구형 윈도를 사용하는 대부분의 PC들은 워너크라이의 공격에 맥을 못쓰고 있다.
해외 과학기술 전문매체 와이어드(Wired)는 14일(한국시간) "이번 워너크라이 사태는 공식적으로 '사망'한 윈도 XP가 아직도 퇴장하지 않은 것이 원인이다. 구형 윈도를 사용하거나 보안 패치를 설치하는 것은 해자 없는 성에 살면서 적에게 직접 문을 열어주는 것이다"고 근본적인 문제를 지적했다. 워너크라이 말고도 많은 해커 집단들은 보안 패치가 중단된 구형 윈도 특히, 윈도 XP를 노리고 있다. 결국 사회에서 계속 비용 절감이라는 이유만으로 윈도 XP를 사용할 경우 이러한 사태는 계속 이어질 것으로 보인다.
와이어드는 "지나치게 큰 보안 위험을 생각할 때 윈도 XP를 사용하는 것은 어리석은 일이다. 많은 CEO들이 자금과 시간이라는 핑계로 구형 윈도를 방치하고 있다. 이것은 잘못됐다. 사건이 터지고 나선 절대 문제를 해결할 수 없다"고 경고했다. 한 분석기관의 최근 설문 조사에 따르면 전 세계 기업의 절반 이상이 윈도 XP를 실행하는 컴퓨터를 가지고 있다고 한다.
사기업보다 더욱 안일한 보안의식이 큰 위협을 불러올 수 있는 것은 정부, 공공기관이다. 이번 워너크라이 사태는 보안을 무시하고 시간과 돈의 절약을 위해 구형 윈도를 사용하는 것이 얼마나 위험한지 여실히 보여준다. 더 무서운 것은 워너크라이는 사이버 공격의 전체가 아닌 극히 일부분에 불과하다는 점이다.
한국 역시 의료기관이나 사기업, 공공기관을 가리지 않고 윈도 XP가 높은 비중을 차지하고 있다. 이번 워너크라이 사태에서 한국은 큰 피해를 입지는 않았지만 다음 대규모 사이버 공격에서도 안전하리란 보장은 없다. 이번 사태를 계기로 주요 기관에서 서둘러 사이버 공격 예방 조치를 마련해야만 한다. /mcadoo@osen.co.kr
[사진] 영국 NHS.(중간)워너크라이. 아래는 국가별 워너크라이 피해 현황. securelist 캡처. /ⓒGettyimages(무단전재 및 재배포 금지)
