아주경제 문은주 기자 = 우크라이나와 유럽에 집중됐던 랜섬웨어 공격이 하루 만에 전 세계 60여개국 확산, 피해가 눈덩이처럼 불어나고 있다. 정확한 피해 규모가 아직 파악되지 않은 가운데 지난달 발생한 랜섬웨어보다 더욱 고도화·일상화되는 경향을 보이고 있어 보안에 주의해야 한다는 경고가 나온다.
◆ 덴마크·미국 등 전 세계 피해 확산...우크라이나 집중 공격
특히 프랑스 건설 자재 회사인 상고방과 BNP 파리바리얼에스테이트 등 우크라이나에서 사업을 하는 글로벌 기업의 피해가 많았다. 캐드베리 초콜릿을 생산하는 글로벌 과자업체 몬델리즈 인터내셔널은 호주 남동부 태즈메이니아 호바트 공장이 랜섬웨어 공격을 받아 공장 가동을 멈추기도 했다.
우크라이나에서는 전날 체르노빌 원자력 발전소 방사능 자동 모니터링 시스템이 랜섬웨어 공격을 받는 등 집중 피해가 이어지고 있다. 보안 전문가들 사이에서 이번 공격의 목적이 '금전 취득'이 아닌 우크라이나 전역의 컴퓨터 시스템 붕괴'에 있는 것 같다는 분석이 나오는 이유다.
이번 공격은 지난달 전 세계를 강타한 ‘워너크라이(WannaCry)’와 마찬가지로 컴퓨터 내 디지털 파일을 암호화한 뒤 비트코인 등으로 몸값을 요구한 것으로 알려졌다. 300달러어치의 비트코인을 몸값으로 주지 않으면 암호화한 데이터를 파괴하겠다고 협박한 부분도 비슷하다. 악성 코드의 일종인 랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어다.
◆ "유사하지만 더 정교해··· 일상적 공격 가능성 대비해야"
공격 성향과 방식에서는 유사한 부분이 있지만 공격 능력이 더욱 고도화된 점에 주목할 필요가 있다는 지적도 나온다. CNN 머니 등 외신 보도에 따르면 유럽형사경찰기구 유로폴은 "이번 공격은 지난달 발생한 워너크라이 공격과 유사성이 있지만 공격 능력은 더욱 복잡해졌다"고 밝혔다.
실제로 유럽, 미국뿐 아니라 러시아, 인도 등에서도 광범위한 피해가 발생한 가운데 피해를 당한 나라의 경찰 당국과 IT 기업 등이 상호 연계해 분석하고 있는데도 정확한 피해 규모는 파악하지 못하는 것으로 알려졌다.
뉴욕타임스(NYT)는 랜섬웨어 공격이 일상화될 수 있는 만큼 피해 가능성에 대비해야 한다고 보도하기도 했다. 가상화폐 탈취나 각국의 인프라 무력화 등 공격 목적에 대한 해석은 달라도 몸값을 요구하는 유사 공격이 정기적으로 일어날 가능성이 크다는 것이다.
유로폴은 "데이터 백업과 의심스러운 첨부 파일 미확인 등 각별히 주의하고 바이러스에 감염된 경우에도 해커가 요구하는 몸값을 지불하는 대신 경찰에 즉각 신고해야 한다"고 권고했다. 단일 국가의 힘으로는 대규모 피해를 막을 수 없는 만큼 각국의 협력을 통해 사이버 공격에 대처해야 한다는 주장도 일부 나오고 있다.