[스포츠Q(큐) 정성규 기자] 지구촌 74개국에서 동시다발적으로 사상 최악의 사이버 공격이 일어나 피해가 속출하고 있다.
전세계를 충격과 공포에 몰아넣고 있는 이번 사태는 랜섬웨어 공격으로 인터넷을 통해 급속히 확산되고 있어 국내에서도 피해가 우려되는 가운데 주의령이 떨어졌다.
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.
2005년 본격적으로 알려진 랜섬웨이어는 2013년부터 전 세계적으로 급증하고 있다. 랜섬웨어 공격을 받은 공공기관, 기업, 개인 PC 등이 해마다 늘어나는 추세다.
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 지난해 ‘알약’을 통해 사전 차단된 랜섬웨어 공격은 모두 397만4658건으로 나타났다.
이번 랜섬웨어는 이메일 첨부 파일을 통해 유포되는 대다수 랜섬웨어와는 달리 인터넷에 접속만 해도 감염이 되는 방식이라 피해가 속출하고 있다.
야후뉴스, 영국 텔레그래프, 미국 뉴욕타임스 등 외신에 따르면 범죄조직의 소행으로 추정되는 이번 랜섬웨어 공격은 12일 밤(현지시간) 영국의 건강보험공단인 국민보건서비스(NHS) 산하 10여개 병원의 컴퓨터와 전화교환시스템이 갑자기 멈추면서 응급 환자를 제외한 진료가 중단되면서 처음 알려졌다.
이후 유럽국가들은 물론 미국, 중국, 러시아 등 74개 국가의 정부기관과 기업 등의 상당수 컴퓨터들도 같은 악성 소프트웨어에 감염됐다는 긴급 보고가 이어지고 있다. 시시각각으로 전염이 확산되면서 피해를 본 나라가 100개국에 달한다는 외신 보도도 나오고 있을 정도다.
이번 랜섬웨어는 네트워크를 통해 유포되는 워나크립트, 일명 워나크라이의 변종으로 알려졌다. 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고들어 자기 복제를 통해 통신망으로 확산하는 컴퓨터 바이러스인 '네트워크 웜(worm)'이다.
첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있어도 감염되기 때문에 더욱 주의가 요구된다.
이번 랜섬웨어 공격자들은 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러에 해당하는 비트코인(가상화폐)을 요구하고 있다.
국내에서도 13일 서울의 한 대학병원이 랜섬웨어에 감염됐다는 소식이 전해졌다. 인터넷진흥원(KISA)는 피해 확산을 막기 위해 이날 오전 KISA 보안 전문 사이트인 '보호나라라(http//www.boho.or.kr)'에 감염 경로와 예방법을 담은 '랜섬웨어 공격 주의' 공지를 올렸다.
피해와 예방과 관련한 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다.
KISA는 감염을 예방하기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, MS가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자의 경우 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언하고 있다.
KISA가 영향을 받을 수 있다고 지목한 시스템은 윈도 10, 윈도 8.1, 윈도 RT 8.1, 윈도 7, 원도 서버 2016, 윈도 서버 2012 R2, 윈도 서버 2008 R2 SP1 SP2 등이다.
<사진출처=야후뉴스, 텔레그래프>
