15일 보안업계에 따르면 워너크라이같은 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했다. 당시 영국의 20대 청년이 확산을 중단하는 '킬 스위치(kill switch)'를 발견했지만, 곧이어 킬 스위치를 우회하는 변종들이 나타난 것.
워너크라이의 경우 실행 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되며, 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(worm) 특성도 갖고 있어 보안에 취약한 PC를 찾아내 무작위로 공격 시도를 한다. 마이크로소프트(MS) 윈도 운영체제의 파일공유 취약점(SMB)을 이용하는 신종 랜섬웨어도 등장했다. 이처럼 신·변종의 등장으로 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있다는 것이 업계 전문가들의 분석이다.
실제 한국인터넷진흥원(KISA)에 따르면 국내에서는 현재까지 10곳이 문의를 접수, 이 가운데 5개 기업이 피해 신고를 했다. 국내 최대 멀티플렉스 영화관 CGV 상영관 가운데 최다 50개 상영관도 랜섬웨어 피해를 본 것으로 확인됐다. PC방과 민간 보안업체 및 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 알려졌다.
해외 역시 영국의 병원 네트워크를 비롯해 독일의 국영 철도, 프랑스 자동차 기업 르노 등 각국 정부 기관과 기업체의 컴퓨터를 마비시키는 피해사례가 일파만파 퍼지고 있는 실정이다. 유럽연합(EU) 경찰기구 유로폴은 이번 워너크라이 랜섬웨어로 현재까지 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 추산했다.
영국 파이낸셜타임스(FT)는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 진단했다. 이에 전문가들은 신·변종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구하고 있다.
우선 감염을 막기 위해서는 PC를 켜기 전에 인터넷을 끊고 파일공유 기능을 해제해야 한다고 조언한다. 이후 다시 랜선을 연결시키고 윈도 운영체제와 서버를 최신 버전으로 업데이트해야 한다. 만약 감염이 되면 인터넷진흥원 인터넷침해대응센터나 보안업체에 신고해서 문의를 구해야 한다.
윈도 10 버전은 자동으로 보안 패치가 업데이트되기 때문에 큰 문제가 없지만, 윈도 7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않는 경우가 흔해 피해를 볼 가능성이 있다는 점도 강조한다. 특히 윈도 XP 이하 옛 버전은 MS가 보안 업데이트를 중단해 별도 보안 패치를 수동으로 설치해야 감염을 막을 수 있다.
워너크라이를 비롯해 다른 악성 소프트웨어가 어도비 플래시나 오라클 자바 등 다른 소프트웨어를 통해 옮겨질 우려에 대비해 이들 프로그램에 대한 업데이트도 필요하다. PC내 저장된 자료를 구글 드라이브, 아마존 드라이브, 마이크로소프트 원 드라이브, 애플 아이클라우드 등과 같은 프로그램을 통해 백업하는 습관도 필요하다는 조언도 덧붙인다.
윤광택 시만텍코리아 CTO는 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”며 “특히 랜섬웨어 공격이 증가하는 이메일의 철저한 점검과 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 말했다.