대 랜섬웨어 시대의 시작인가? 랜섬웨어 워너크라이(Wannacry)를 시작으로 다양한 랜섬웨어 사이버 공격이 어이지고 있다.
미국 IT 매체 BGR은 24일(이하 한국시간) “워너크라이는 완벽하게 사라지지 않았다. 최근 혼다의 일본 제조 공장에서 워너크라이의 변종이 컴퓨터 시스템을 감염시킨 것으로 알려졌다. 결국 혼다는 공장을 잠시 중단했다”고 보도했다.
생산이 중단된 곳은 일본 사이타마현에 위치한 사야마 공장이다. 혼다의 인기 차량인 오디세이 미니밴과 어코드를 포함한 생산라인 전반이 약 48시간 동안 마비됐다. 랜섬웨어 공격으로 인해 1000여 대의 차량이 엔진 생산과 조립에 지장을 받았지만, 다행스럽게 현재 생산이 재개된 상태다.
혼다 대변인은 "워너크라이가 일본과 북미, 유럽, 중국 등 여러 지역에서 동시다발적으로 회사의 네트워크에 침입했다. 해외 시설도 감염됐을 가능성이 있어 현재 조사 중"이라고 설명했다.
랜섬웨어 ‘워너크라이(WannaCry)는 지난 5월 유럽(러시아, 우크라이나, 영국)을 중심으로 유포됐다. 기존 랜섬웨어와는 달리 윈도우 운영체제 상의 SMBv2 원격코드 실행 취약점을 이용했기 때문에 인터넷 네트워크를 통해 급속도로 유포돼 100여 개에서 동시다발적으로 감염이 일어났다.
워너크라이는 기존 랜섬웨어와 달리 인터넷에 접속하는 것만으로 감염이 진행돼 일파만파 번지고 있다. 특히 워너크라이는 하나의 PC가 감염되면 네트워크 공유가 된 PC로 전파돼 피해가 더욱 커졌다고 보안 전문가들은 설명했다. 영국의 한 연구원이 해커 집단이 만든 랜섬웨어의 작동을 제어할 수 있는 ‘킬스위치’를 우연히 발견하지 않았다면 피해 규모는 더욱 커졌을 것이다.
영국 국가사이버보안센터(Britain's National Cyber Security Centre)은 “북한의 '라자루스(Lazarus)'로 알려진 해킹그룹이 공격을 감행했다. 라자루스 해커그룹이 북한에 기반을 두고 있지만 공격을 명령한 것이 북한 지도부인지 여부는 분명하지 않다”고 랜섬웨어 공격 북한 배후설을 제기한 바가 있었다.
워너크라이 초기 확산 가정에서 구형 윈도우 XP가 확산의 주범으로 지목받았지만, 이후 조사 결과 워너크라이의 주 공격 대상은 윈도우7으로 알려져 충격을 줬다. 킬스위치 발견 이후 워너크라이의 다양한 변종이 사이버 공격을 감행했다.
BGR은 “여러 가지 사태의 가장 슬픈 점은 워너크라이가 단순히 더 많은 랜섬웨어 공격의 시작에 불과하다는 것이다. 사이버 공격에 돈을 지불하는 사람을 노리는 해커들이 늘고 있다”고 우려를 나타냈다.
실제로 한국의 한 웹호스팅 업체는 워너크라이는 아니지만 에레베스(Erebese) 랜섬웨어 공격에 당해 데이터 복구를 위해 13억 원을 해커에게 지불한 것으로 알려졌다. 인터넷나야나는 비용 지불 이후, 해커에게 복호화키를 받았지만 서버 복구에 어려움을 겪고 있는 것으로 알려졌다. /mcadoo@osen.co.kr