연말 크리스마스 시즌 노린 랜섬웨어 ‘주의보’

2017-12-21 14:34
‘워너크라이’ 랜섬웨어 유사 디자인 채용 악성코드
“윈도우 업데이트와 백신프로그램 최신 유지해야”

크리스마스 선물로 위장한 랜섬웨어 악성코드.[사진=하우리]


세계 컴퓨터 네트워크를 마비시킨 '워너크라이(WannaCry)' 사이버 공격의 배후로 북한이 거론되며 보안시장이 떠들썩한 가운데, 연말 크리스마스 시즌을 노린 랜섬웨어 추가 확산 우려가 높아지고 있다.

21일 관련업계에 따르면, 크리스마스 시즌을 앞두고 랜섬웨어 악성코드가 생성되고 있어 국내 이용자들의 주의가 요구된다.

최근 다수의 크리스마스 랜섬웨어가 발견되고 있으며, 대부분 오픈소스 랜섬웨어인 ‘히든티어(HiddenTear)’를 기반으로 제작 중인 것으로 알려졌다. 히든티어는 랜섬웨어 교육을 목적으로 제작돼 오픈소스로 배포된 랜섬웨어 코드지만 여러 랜섬웨어들이 이를 악용해 이용 중이다.

보안전문기업 하우리에 따르면, ‘크리스마스 선물’이란 파일명으로 제작되고 있는 랜섬웨어는 최근에 발견된 샘플일수록 랜섬웨어 감염 노트가 정교해지고 있으며, 비트코인 지급 관련 기능 등이 추가되고 있어 조만간 유포될 가능성이 매우 높다. 이 악성코드는 ‘워너크라이’ 랜섬웨어와 유사한 디자인을 채용했다.

워너크라이는 지난 5월 전 세계적으로 등장한 랜섬웨어 멀웨어 툴이다. 전 세계 150개국에 걸쳐 병원, 은행, 기업 등의 컴퓨터 20만여대를 마비시켜 수십억 달러의 경제적 손실을 초래했다. 스페인의 텔레포니카, 영국 국민건강서비스(NHS), 페덱스, 도이체반 등의 대기업이 피해를 봤고 러시아 내무부, 러시아 방위부, 러시아 통신사 메가폰 역시 감염 피해를 주장했었다. 

크리스마스 선물로 위장한 랜섬웨어들은 주로 10만~15만원 상당의 비트코인을 요구하고 있다. 감염된 컴퓨터는 또 다른 장치에 랜섬웨어를 퍼뜨려 확산 속도가 매우 빨라질 수 있다.

보안업계 관계자는 “크리스마스 랜섬웨어 악성코드는 스팸 메일 및 첨부파일, 프로그램 둔갑 파일, 조작된 웹사이트, 가짜 업데이트 등으로 배포될 수 있어 윈도 업데이트와 백신프로그램을 최신으로 유지하는 것이 요구된다”고 설명했다.

한편, 워너크라이 공격의 배후로 최근 미국과 영국·일본 정부가 북한을 공식 지목하면서, 우리나라는 북한 정권의 커지는 사이버 공격 움직임에 예의주시하고 있다. 특히 글로벌 행사인 평창 동계올림픽을 50일 앞두고 긴장감이 감지되고 있다.

이를 두고 해외 전문가들은 ‘북한이 한국의 평창올림픽을 겨냥해 사이버 공격을 가할 수 있다’, ‘평창올림픽이 사이버 공격의 중요한 기회가 될 수 있다’는 등 관련 추측을 쏟아내고 있다.

우리 정부는 워너크라이 공격의 배후로 북한을 명확하게 지목하지 않은 한편, 평창올림픽 진행과 관련해 북한의 사이버 공격을 막아낼 '특별팀'을 구성한 상태다.