국내에서도 일명 '워너크라이(Wanna Cry)' 랜섬웨어의 피해가 현실이 되고 있다. 당장 국내 최대 멀티플렉스 영화관인 CGV 일부 상영관 광고 서버가 랜섬웨어에 감염됐다.
CJ CGV 관계자는 15일 "일부 상영관의 광고 서버와 로비 멀티큐브 서브가 랜섬웨어에 감염됐다"고 인정하면서 "정확한 피해상황을 파악해야 하지만 포맷 등 후속 조치를 진행할 예정"이라고 밝혔다.
이에 보안전문가들은 이번 랜섬웨어 사이버 공격에 대해 마이크로소프트(MS) 소프트웨어를 이용하는 개인용 PC보다는 기업이나 공공기관, 공장 등 산업용으로 분류할 수 있는 PC의 피해가 더 클 것이라고 내다봤다.
한 보안전문가는 "랜섬웨어는 보안 업데이트와 패치만 잘되면 크게 신경쓰지 않아도 된다"면서도 "이 때문에 개인용 PC보다는 일종의 기업 혹은 공공기관 PC의 경우가 심각할 수 있다"고 경고했다.
또 이 보안전문가는 "CGV처럼 광고판이나 PC, 서버의 경우는 제대로 관리되지 않는 경우가 대부분이다. 대부분 사람이 직접 관리하지 않거나 인려깅 모자라기 때문에 효율적인 관리가 되지 않고 부실할 수 있다"면서 "결국 랜섬웨어는 개인용보다는 산업용 PC가 타깃일 수 있다. 각국 산업용 PC나 서버들이 공격당한 것만 봐도 알 수 있다"고 경고했다.
실제 인터폴 추산 최소 150개국 20만대 컴퓨터를 감염시키며 전 세계를 상대로 한 사이버 공격 피해는 대부분 산업용 PC에 집중됐다. 영국 국립보건서비스(NHS) 산하 48개 병원과 닛산자동차 선덜랜드 공장, 중국 석유천연가스집단(CNPC), 독일국영철도업체 도이체반, 스페인 최대 통신사 텔레포니카, 택배운송업체 페덱스, 인도네시아 병원체인, 러시아 내무부 등이 주요 피해 사례다.
개인이 주로 이용하는 PC는 자주 사용하기 때문에 바로바로 업데이트가 가능하다. 때문에 윈도우 운영체제의 취약점은 MS가 제공하는 보안 업데이트나 패치만으로도 해결할 수 있다. 실제 MS는 지난 3월 이번 취약점을 알고 MS 17-010 패치를 제공, 랜섬웨어에 대비했다.
개인용 PC와 달리 중단이 쉽지 않은 산업용 PC의 경우는 보안 업데이트나 패치로 해결되기가 쉽지 않다. 다량의 PC를 소수의 인력이 관리하다보니 맹점이 생길 수밖에 없다는 것이다. 결국 산업용 PC가 이번 랜섬웨어의 맹공에 맥놓고 당할 수밖에 없었던 이유다.
광고판이나 현금자동입출금기(ATM) 등을 예로 들 수 있다. 이런 시스템은 자동으로 업데이트나 패치 설정을 할 수 없다. 자동 업데이트로 설정할 경우 시스템을 재가동을 해야 한다. 이런 서비스에 나서는 시스템은 도중 멈출 수 없기 때문이다. 더구나 이런 시스템의 윈도우는 최신 버전이 아닐 가능성도 높다. 결국 사각지대에 놓인 것은 개인용이 아니라 기업, 공공기관 등 산업용 PC이다.
한국인터넷진흥원(KISA) 측은 "워너크라이에 감염된 컴퓨터를 복구하는 방법은 현재까지는 없다"며 예방에 최선을 다해 줄 것을 당부했다. /letmeout@osen.co.kr
[사진] 클리앙 커뮤니티 캡처.
