최근 유럽을 중심으로 전 세계적으로 펼쳐지는 워너크라이 랜섬웨어 공격에 불안감이 확산되고 있다. 우리나라 역시 국내 대학병원에서 랜섬웨어 감염 징후가 포착되면서 각별한 주의가 요구된다.
워너크라이 랜섬웨어가 지구촌 구석구석에서 활개를 치는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용하기 때문이다. 예컨대 윈도 운영체제에서 폴더나 파일 등을 공유하기 위해 사용되는 메시지 형식 (SMBv2)을 파고들어 다양한 문서파일과 압축파일 등을 암호화 해 사용하지 못하게 만드는 형식이다.
때문에 SMBv2 패치를 적용하지 않거나 윈도 보안 업데이트가 최신 상태로 적용돼 있지 않은 컴퓨터는 감염 위험이 더욱 높아진다. 이미 영국에서는 국민보건서비스(NHS) 병원들이 공격을 받아 각종 시스템이 중단됐으며, 러시아의 내무부도 컴퓨터 약 1000대가 감염된 것으로 파악됐다. 스페인의 거대 통신회사 텔레포니카, 미국 운송업체 페덱스, 프랑스 르노 등도 랜섬웨어로 각종 시스템 오류가 발생했다.
한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 상대적으로는 피해가 적은 편이다. 하지만 서울의 한 대학 병원은 현재 랜섬웨어 공격 징후를 포착, 비상팀을 꾸리고 사태 해결에 나서는 것으로 조사됐다. 본격적으로 업무가 시작되는 15일부터는 이 같은 랜섬웨어 감염 사례가 더욱 늘어날 것이라는 게 보안 전문가들의 우려다.
정부는 피해 예방을 위해 국내 이용자들에게 최신 보안 업데이트가 필요하다고 당부하는 한편, 민간 보안업체와 대응에 나선다는 방침이다. 인터넷진흥원(KISA)과 사이버침해대응 민관합동협의회, 국내외 사이버위협인텔리전스네트워크 등 유관기관은 사이버위기 경보 단계(정상, 관심, 주의, 경계, 심각 등 5단계)를 '주의' 수준으로 상향시키고, 사이버 침해대응 상황을 모니터링 하고 있다.
미래부 관계자는 "랜섬웨어는 예방이 무엇보다 중요하다"면서 "평소 주기적인 소프트웨어 업데이트, 중요자료 백업, 의심스러운 메일 열람 금지 등 정보보호를 생활화하는 습관을 길러야 한다"고 말했다.
한편 미래부에 따르면 지난해 정보 침해 사고 유형 중 랜섬웨어가 차지하는 비중이 18.7%로 세번째로 높은 것으로 나타났다. 랜섬웨어 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.