전 세계도 랜섬웨어 비상령..150개국 20만 건 피해 보고

2017-05-15 10:31

13일(현지시간) 한 중국인이 랜섬웨어에 감염된 컴퓨터 화면을 캡쳐한 모습 [사진=AP연합]


아주경제 윤세미 기자 = 지난 주말 전 세계적으로 전례 없는 사이버공격이 펼쳐진 가운데 14일부터 주초가 시작되고 근로자들의 컴퓨터 사용이 늘어나면서 피해가 확산될 것으로 우려되면서 세계도 비상이 걸렸다.

월스트리트저널(WSJ) 등 외신에 따르면 전 세계 수사 당국은 이번 사이버 공격을 저지른 범인을 찾기 위한 대대적인 조사에 착수했으며 정보를 공유하는 등 수사에 공조하기로 했다. 미국에서는 12일(현지시간) 밤 도널드 트럼프 미국 대통령의 지시로 톰 보서트 국토안보보좌관과 대테러 전문가들이 이번 사이버 공격과 관련한 긴급 대책회의를 가진 것으로 알려졌다.

유럽 형사당국인 유로폴은 지난 주말에만 랜섬웨어 공격으로 150개국에서 약 20만 건에 이르는 피해가 보고됐다고 밝혔다. 롭 웨인라이트 유로폴 국장은 “전 세계적으로 피해 범위는 전례 없는 수준”이라면서 사태의 심각성을 강조했다. 

사이버 공격이 일상화되면서 전 세계적으로 하루 평균 약 100만 명이 피해를 받고있다는 조사 결과도 있지만 이번처럼 광범위한 피해가 동시다발적으로 보고된 것은 처음이다. 

이번 공격으로 미국 배송업체 페덱스, 러시아 내무부, 일본 닛산차, 프랑스 자동차회사 르노, 스페인 이동통신사 텔레포니카, 영국 의료보험비스, 독일 도이체반 철도 등이 피해를 입은 것으로 나타났다.

르노의 경우 프랑스 최대 공장의 시스템이 감염되면서 15일 하루 공장 가동을 멈추기로 했다. 현지 매체에 따르면 13일 직원들이 공장에 출근했을 때 TV화면에 300달러어치 비트코인을 요구하면서 돈이 지불되지 않을 경우 공장 내 모든 파일이 삭제될 것이라는 경고 메시지가 뜬 것으로 알려졌다. 르노 측은 일시적으로 공장 가동을 중단하고 신속한 대책을 마련하겠다고 밝혔다.

이번 사이버 공격은 구식 MS 윈도우 운영체제의 취약점을 겨냥한 것이다. 하드웨어에 피해를 입히지는 않지만 ‘랜섬(ransom),’ 즉 몸값을 지불할 때까지 컴퓨터 주요 파일에 대한 접근을 차단한다. 

BBC에 따르면 이 랜섬웨어는 미국 국가안전보장국(NSC)이 개발한 것으로 지난해 '섀도우브로커즈'라는 해커 집단이 NSC로부터 훔쳐 인터넷에서 팔고 있는 것으로 알려졌다. 14일 보안회사 디지털섀도우는 이 랜섬웨어에서 이용된 비트코인 주소로 3만2000달러(약 3600만원)가 거래됐다고 밝혔다.

12일 처음 발견된 랜섬웨어는 영국의 한 보안전문가가 대책을 발견하면서 확산이 중단됐지만 이런 류의 공격이 완전히 끝났을 것으로 보는 전문가들은 거의 없다. 지난 14일에는 전파 속도가 느리기는 하지만 변형된 형태의 랜섬웨어가 한 개 이상 발견됐다고 월스트리트저널(WSJ)은 전했다.

웨이라이트 국장은 “결국엔 해독툴을 얻게 되겠지만 지금으로선 위험이 살아있다. 당분간 힘든 회복 국면을 이어가게 될 것”이라고 말했다. 이어 그는 “모든 경제 영역과 조직이 사이버 공격에 취약하다“고 경고했다.