랜섬웨어 분수령 D-DAY...신·변종 등장에 2차 공격 불가피
2017-05-15 15:16
15일 한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 10곳이 문의를 접수, 이 가운데 5개 기업이 피해 신고를 했다. 국내 최대 멀티플렉스 영화관 CGV 상영관 가운데 최다 50개 상영관도 랜섬웨어 피해를 봤으며, PC방과 민간 보안업체 및 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 알려졌다.
현재까지 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여 개로, 해외에 지사나 본사를 둔 국내 기업과 네트워크와 연결된 결제단말기와 광고판 등을 사용하는 상가들이 주요 대상으로 파악됐다. 보안업체 이스트시큐리티에 따르면 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀 만에 2000건을 넘었다.
해외 역시 영국의 병원 네트워크를 비롯해 독일의 국영 철도, 프랑스 자동차 기업 르노 등 각국 정부 기관과 기업체의 컴퓨터를 마비시키는 피해사례가 일파만파 퍼지고 있는 실정이다. 유럽연합(EU) 경찰기구 유로폴은 이번 워너크라이 랜섬웨어로 현재까지 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 추산했다.
랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러(한화 34만원~64만원)의 몸값을 비트코인으로 지불하도록 요구하고 있는 것. 다만 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
미래창조과학부에 따르면 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했다. 워너크라이의 경우 실행 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되며, 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(worm) 특성도 갖고 있어 보안에 취약한 PC를 찾아내 무작위로 공격 시도를 한다.
이와 함께 마이크로소프트(MS) 윈도 운영체제의 파일공유 취약점(SMB)을 이용하는 신종 랜섬웨어도 등장했다. 이처럼 신·변종의 등장으로 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있다는 것이 업계 전문가들의 분석이다.
이에 정부는 랜섬웨어 확산을 막기위해 14일부로 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 이와 함께 유관기관과 협력을 통한 실시간 공조체계 구축, 모니터링 강화, 비상대응팀 운영 등 선제적 대응에 나선다는 방침이다.
전문가들 역시 감염을 막기 위해서는 PC를 켜기 전에 인터넷을 끊고 파일공유 기능을 해제해야 한다고 조언한다. 이후 다시 랜선을 연결시키고 윈도 운영체제와 서버를 최신 버전으로 업데이트해야 한다고 덧붙인다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”며 “특히 랜섬웨어 공격이 증가하는 이메일의 철저한 점검과 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 말했다.