전 세계 무차별적으로 발생한 랜섬웨어 공격 피해에 마이크로소프트(MS)가 강한 의조로 각국 정부를 비난했다.
국내 역시 피해 사례가 신고되면서 이번 '워너크라이(WannaCry)'혹은 워너크립트(WannaCrypt) 랜섬웨어의 안전지대가 아님이 증명됐다. 당장 기업들의 업무가 시작되는 15일 월요일부터 추가 피해를 우려해야 하는 상황이 됐다.
영국 BBC에 따르면 마이크로소프트(MS)는 이날 "지난 금요일 시작된 사이버 공격이 최소 150개국 20만대 이상의 컴퓨터가 타격을 입었다"는 유로폴의 발표를 전하며 "이번 소프트웨어 취약점은 각국 정부가 쌓아 둔 소프트웨어 취약점이 광범위한 피해를 초래했다"고 지적했다.
MS는 "우리는 위키리크스에 CIA가 저장한 취약점을 보았으며 미국국가안보국(NSA)에서 도난당한 취약점은 전 세계 이용자들에게 영향을 미쳤다"면서 "재래식 무기로 보면 미군이 토마호크 미사일을 몇개를 도난당한 것과 같은 시나리오"라고 비난했다.
특히 브래드 스미스 MS 사장 겸 최고법무책임자는 "세계 각국 정부는 이번 공격을 웨이크-업 콜로 간주해야 한다"고 강조했다.
실제 이번 랜섬웨어 바이러스는 NSA의 해킹툴이 적용된 것으로 알려졌다. MS 소프트웨어의 취약점을 알아낸 NSA가 이를 악용한 해킹툴을 만들어 사용하다 결국 온라인에 유출한 것이다. 이를 폭로전문사이트인 위키리크스를 통해 알게 된 MS가 지난 3월 이에 대응하는 보안 업데이트와 패치를 내놓았지만 윈도우 옛날 버전 사용자나 미처 업데이트 하지 않은 컴퓨터로 인해 피해가 확산됐다.
스미스 사장은 "엔지니어들이 이번 사이버 공격의 영향을 받은 MS 고객들을 돕기 위해 계속 노력하고 있다"면서도 "이번 워너크립트 악성코드 공격으로부터 광범위하고 중요한 교훈을 배워야 한다"고 설명했다. 이어 스미스 사장은 사용자가 자신의 컴퓨터 보안 시스템을 정기적으로 업데이트해야 한다고 경고함과 동시에 정부가 컴퓨터 시스템의 취약점을 구입한 업체에 보고해야 한다고 경고했다.
또 스미스 사장은 "우리는 이번 공격을 통해 보다 긴급한 단체 행동을 위한 새로운 결의를 채택해야 한다"면서 "기술 부문, 고객 및 정부가 협력해 사이버 공격으로부터 보호해야 한다. 좀더 적극적인 행동이 필요하다"고 말했다.
유로폴은 "이번 랜섬웨어가 한 대의 컴퓨터가 감염되면 네트워크를 통해 빠르게 확산될 수 있도록 디자인됐다"면서 "이 때문에 피해 규모가 계속 증가하고 있다"고 설명했다.
'멀웨어테크(MalwareTech)'이라는 익명을 쓰는 영국의 22세 보안연구원은 "또 다른 공격이 월요일부터 발생할 가능성이 크다"고 경고하고 나섰다. 이 연구원은 이번 랜섬웨어 공격이 특정 도메인(인터넷 주소)과 연결된 사실을 우연히 알아내 확산을 막아 '우연한 영웅(accidental hero)'으로 칭송받고 있다.
결국 이번 조치가 임시적으로 감염 속도를 느리게 만들었지만 해커들이 새로운 버전의 바이러스를 내놓았을 가능성이 높다는 것이다. 다른 전문가들도 당장 사이버 공격이 월요일에 없더라도 멀지 않아 일어날 것이라고 경고하고 있다.
보안업체 시스코는 "사이버 범죄자들이 점점 더 정교해짐에 따라 사용자들이 시스템을 업데이트 하지 않으면 위협으로부터 보호받을 수 있는 방법이 없다"고 지적했다. /letmeout@osen.co.kr
[사진] 워너크라이
