• 페이스북
  • 트위터
  • 유튜브

[랜섬웨어 공격] 전세계 70개국 피해확산..16년된 윈도 XP 문제, 미정보국책임론도

등록 2017.05.14 09:50:49

  • 이메일 보내기
  • 프린터
  • PDF

MS는 긴급 업데이트 나서

【켐니츠(독일) = AP/뉴시스】 = 5월 12일 글로벌 해킹의 주범 '워너크라이'의 공격으로 인해 마비된 독일 켐니츠시의 철도청 컴퓨터 화면. 독일 국영철도회사는 열차 발착시간 프로그램에 대한 이 사이버 공격이 독일의 모든 부문에 걸친 공격중의 하나였지만, 실제로 철도운영에는 지장이 없다고 말했다.   

【켐니츠(독일) = AP/뉴시스】 = 5월 12일 글로벌 해킹의 주범 '워너크라이'의 공격으로 인해 마비된 독일 켐니츠시의  철도청 컴퓨터 화면.  독일 국영철도회사는 열차 발착시간 프로그램에 대한 이 사이버 공격이 독일의 모든 부문에 걸친 공격중의 하나였지만,  실제로 철도운영에는 지장이 없다고 말했다.    

【런던 = AP/뉴시스】차미례 기자 =  사상 유례가 없는 보상금 요구 '랜섬웨어'의 세계적인 사이버 해킹피해가 확산되는 가운데 영국의 기술자들은 13일에도 영국의 병원 네트워크와  전국의 공장, 은행, 정부기관, 교통운송 컴퓨터 시스템을 점검하고 복구하는데 구슬땀을 흘렸다.

 컴퓨터 사용자들로부터 댓가를 현금으로 뜯어내기 위한 이번 사이버 해킹은 전세계로 너무나 급속히 확산되었다. 이에 마이크로소프트사는 신속하게 운영방침을 바꾸고 구형 윈도 시스템을 아직도 사용중인 수백만 명의 개인과 중소기업 등에 개편된 보안시스템을 무료로 제공하기로 했다.

 현재 이 악성 소프트웨어 '워너크라이'에 피해를 입은 지역의 지도는 전세계에 걸쳐서 튀어나오고 있다.  영국은 수천명의 환자 치료 예약을  취소하거나 연기했으며 암환자까지도 이에 포함되어 있다.  독일과 러시아는 철도 시스템을,  스페인 마드리드와 러시아에서는 전화회사가  집중 피해를 당했다.

 슬로베니아에 있는 르노자동차의 미래형 조립공장에서는 수십개의 로보트들이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈추어섰다.

 브라질에서는  사회보장제도 시스템본부가  전산망을 끊고 일반의 접속을  모두 취소시켰다. 국영석유회사 페트로브라스와  브라질 외무부도 피해 예방조처로 전산망을 일시 차단했고 법원 전산 시스템도 역시 중단되었다.

 영국 내무부는 현재 국립 의료 서비스 248곳중 5개가 공격을 당했지만 건강보험기금 6군데는 13일 업무가 복구되었다고 앰버 러드 장관이 발표했다.  

 현재 영국의 국립 사이버보안센터는 의료전산망 복구를 위해 24시간 일하고 있으며 모든 사용자들에게 보안 소프트웨어 업데이트와 바이러스 백신 프로그램의 업데이트를 권유하고 있다.  

아직까지 이번 해킹의 범인은 밝혀지지 않고 있으며 현재 두개의 보안회사( 캐스퍼스키 랩과 애버스트 랩)의 조사 결과 피해국이 70개국이 넘는 것으로 밝혀졌다.  두 회사 모두 최대 피해국은 러시아라고 말했다.  

 영국 옥스퍼드대 바이러스방지기업 창업 및 기술자인 그레이엄 클럴리를 비롯한 전문가들은 이번 해킹이 역사상 최대의 사이버 해킹이며 지금까지는 '맛보기'에 불과할 뿐 더 큰 해킹이 닥쳐올 것이라고 경고하고 있다.

 미 애리조나주 스코츠데일에 있는 트루소나 사이버보안회사의 창립대표 오리 아이젠은 AP통신에게 앞으로 전세계의 개인 컴퓨터 사용자들은  다음 번의 더 큰 '랜섬웨이 공격'이 아직 드러난 것은 없지만 이미 시작된 것으로 보아야 한다고 말했다.  

 현재 해킹 범인은 병원등 각종 피해자나 기관의 컴퓨터를 동결시켜 먹통을 만들고 데이터를 모두 암호화한 뒤에 비트코인으로 돈을 내줄 것을 요구하고 있지만,  이 정도는 '낮은 수준'에 불과하다는 것이다.

【마드리드(스페인) = AP/뉴시스】 = 5월 12일 전세계를 강타한 '워너크라이'의 글로벌 해킹의 타깃이 된 스페인의 텔레포니카본사 빌딩 유리벽에 비친 행인들. 이 회사를 포함한 스케인의 여러 회사의 고객들이 사이버공격으로 컴퓨터가 마비돼 큰 혼란이 일어났다고 스페인 정부는 밝혔다.  

【마드리드(스페인) = AP/뉴시스】 = 5월 12일 전세계를 강타한 '워너크라이'의 글로벌 해킹의 타깃이 된 스페인의 텔레포니카본사 빌딩 유리벽에 비친 행인들.  이 회사를 포함한 스케인의 여러 회사의 고객들이  사이버공격으로 컴퓨터가 마비돼 큰 혼란이 일어났다고 스페인 정부는 밝혔다.  

   처음 요구한 돈은 건당 300달러에서 나중에 600달러로 올렸으며 돈을 안내면 몇 시간내에 파일을 지워버린다는 협박에 불과했지만 ,   곧 원자력 발전소나 댐, 철도운영 시스템 같은 치명적인 인트라가 협박 대상이 될 경우의 피해는 상상할 수 없다고  아이젠은 말했다.

 "지금까지는 어린애 장난에 불과하다. 아직 심각한 단계가 아니다. 하지만 이런 일이 10곳의 원자력 발전소에 일어나 전력 공급이 한꺼번에 중단될 경우,  수력 댐이나 교량 같은 곳에서 일어날 경우에는 어떻게 될까""하고 그는 말했다.  지금은 1만대의 컴퓨터가 당했지만 내일 1억대의 컴퓨터가 당할 경우에도 마찬가지일 것이다.

 한편 러시아 정부는 모든 사이버 해킹을 다 퇴치했다고 국립경찰을 운영하는 내무부가 발표했다.  이번 피해는 국지적으로 일어난 것으로  정보가 거래된 것은 없다고 했고 러시아 보건부도 의료기관의 사이버 공격을 "효과적으로 퇴치했다"고 주장했다.  

 이번 해킹에 사용된 도구는 마이크로소프트의 윈도의 취약점을 이용해서 미국가보안국(NSA)이 정보수집에 사용했던 바로 그 프로그램이었던 것으로 밝혀졌다.   자기들이 NSA에서 그 도구들을 훔쳐서 인터넷에 살포했다고 말한 해커들이 있다.  

 실제로 페덱스 같은 대기업도 자체 윈도 시스템이 악성 코드에 감염되었다고 밝혔지만 그것이  랜섬웨어의 공격인지는 명시하지 않는등,  미 국내에서는 13일 현재에도 전체적인 피해상황이 드러나지 않고 있다.

 한가지 확실한 것은 그 위협이 아직 사라지지 않았으며 추가 피해가 우려된다는 점이다.

 특히 마이크로소프트 회사는 영국 국립의료서비스망 같은 거대 조직에만 공급했던 2001년판 윈도 XP같은 옛 버전 소프트웨어의 긴급 업데이트에 나섰다. 이들은 기술적인 지원을 지속하는 조건으로 추가 특약을 체결한  곳들이다.   

 전문가들은 "미국의 보안당국도 명백히 책임이 있다.  이 문제에 대한 보안문제를 벌써 오래 전에 해결해야 했는데 하지 않고 방치했기 때문이다"라고 말하고 있다.  그리고 요즘은 모든 사용자들이 서로 연결되어 있는 시대이므로 " 컴퓨터회사나 보안업체도  특정 계약사 뿐 아니라 '우리 모두'를 보호해야 보안이 이뤄진다는 것을 명심해야한다"고 강조하고 있다.  

  [email protected]

많이 본 기사