'랜섬웨어가 끝 아니다' 추가 사이버 공격 예고에 보안 업계 '긴장'

[사진=연합/EPA]

아주경제 문은주 기자 = 전 세계 100여 개국에서 컴퓨터 수천대가 랜섬웨어에 감염돼 막대한 피해를 입은 가운데 추가 사이버 공격을 예고하는 글이 공개돼 보안 업계 우려가 고조되고 있다.

월스트리트저널(WSJ) 등 외신이 17일(현지시간) 보도한 내용에 따르면, 해킹 그룹 '섀도 브로커스(Shadow Brokers)'는 블로그를 통해 "현재 더 많은 공격 도구들을 확보하고 있다"면서 "오는 6월 새로운 사이버 공격 소프트웨어를 공개할 것"이라고 밝혔다. 

섀도 브로커스는 악성 코드 '워너크라이(WannaCry)'가 담긴 랜섬웨어 공격의 배후를 자청한 해킹 그룹이다. 국제금융거래망(SWIFT)을 해킹한 데 이어 지난 1월에는 미 국가안보국(NSA)에서 개발한 해킹 수단들을 훔친 뒤 트위터와 익명 사이트를 통해 공개하기도 한 것으로 알려졌다.

랜섬웨어 이후 제2, 제3의 추가 공격이 나올 수 있다는 우려는 이미 나왔다. 다만 추가 공격이 이뤄질 경우 철도, 의료, 통신 등 주요 인프라를 겨냥했던 이번 공격과 달리 웹 브라우저뿐만 아니라 휴대전화 등 전방위적으로 타격을 줄 것으로 예상돼 피해 규모가 급속도로 심화될 것이라는 분석이다.

관련기사

• "랜섬웨어 북한 소행 가능성...의료·통신 등 추산 피해 규모 약 80억 달러"
• "랜섬웨어 공격, 북한 소행 가능성에 무게"

당초 MS 소프트웨어에 대한 패치 강화 등에 머물렀던 각 기업과 정부들도 사이버 공격의 위협이 심각하다는 점을 인지하고 긴장하는 모양새다. 시장조사업체 가트너에 따르면 올해 기업용 컴퓨터에 대한 보안 지출 비용은 전년 대비 7.6% 증가해 전 세계적으로 900억 달러(약 101조 2230억 원)에 이를 것으로 예상된다. 

보안 전문가들 사이에서는 진화하는 해킹 수법과 달리 기존 상태에 머물러 있는 대처 방식을 개선해야 한다는 지적도 나온다. 2000년대 중반 대규모 바이러스 감염에 당황한 MS가 버그를 찾기 위해 소프트웨어를 감시하고 새로운 코딩 기술을 개발하는 과정에서 해커들이 알아차릴 수 있는 허점을 남겼다는 것이다.

미국 통신사 AT & T의 전 보안 책임자였던 에드워드 아모로소는 "몇 년 후에는 보안 방법과 관련해서 2017년이 새로운 전환점이 되었다는 것을 알아차리게 될 것"이라고 말했다. 한편 사이버 리스크 데이터 회사인 '사이언스'에 따르면 이번 랜섬웨어 공격으로 인한 피해액만 전 세계적으로 약 80억 달러(약 8조9448억원)에 이르는 것으로 추산된다.