“피해 확산 주춤하지만 안심하긴 일러”

▲ 워너크라이 감염 안내 화면

[아이티데일리] 윈도 취약점을 악용한 ‘워너크라이(WannaCry)’ 랜섬웨어 공격 피해가 세계적으로 확산되고 있는 와중에 국내 피해 규모도 점차 커지고 있다.

15일까지 한국인터넷진흥원을 통해 접수된 국내 기업 감염 의심 건수는 총 13 건으로 그 중 총 9건이 해당 랜섬웨어 감염으로 확인됐다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 5시 기준 총 2천931건이었다.

영국의 경우 병원 시스템의 마비로 진료에 차질을 빚거나, 독일의 국영철도, 프랑스 자동차 제조사 르노 등의 시스템을 마비시키며 세계적인 피해를 낳고 있다. 국내에서는 충남 아산시에서 버스정류장 안내판이 공격을 받았으며, CGV의 경우 일부 상영관 광고서버의 랜섬웨어 감염으로 광고 없이 영화가 상영되기도 했다.

▲ 아산 버스 안내판 워너크라이 감염 화면

국내의 경우 대처법이 빠르게 퍼지며 적은 피해에 그쳤지만 아직 안심하기엔 이르다는 게 보안 전문가들의 분석이다.

워너크라이 랜섬웨어가 특히 전세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용하여 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다.

워너크라이 랜섬웨어는 윈도우의 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않은 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화하여 사용하지 못하게 만든다.

이 랜섬웨어는 WCry, WannaCry, WanaCrypt0r, WannaCrypt 또는 Wana Decrypt0r을 비롯한 여러 가지 이름으로 불린다. 지난 달, 쉐도우 브로커(The Shadow Brokers)로 알려진 해커 그룹이 온라인으로 유출된 NSA 해킹툴을 이용한 ETERNALBLUE 취약점을 공격하여 확산되기 시작했다.

12일 확산을 저지하기 위한 킬스위치가 발견되며 확산세가 주춤하는 듯 보였지만, 이를 우회하는 변종이 등장하며 다시 확산세가 상승중이다. 현재까지 약 280여 종에 이르는 변종 워너크라이 랜섬웨어가 등장한 것으로 업계는 파악하고 있다.

워너크라이 감염 시 데이터 파일을 암호화하고 사용자에게 300 달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.

보안 전문가들은 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도우는 윈도우7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다고 강조했다.

한국인터넷진흥원은 랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다고 안내했다.

한편 이스트시큐리티(대표 정상원)는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 무료로 배포한다고 밝혔다. PC에 워너크라이 랜섬웨어가 악용하는 윈도OS 취약점이 존재하는지 확인하고, 만약 취약점이 발견된다면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단한다.

김준섭 이스트시큐리티 부사장은 “현재 배포하는 예방툴은 보안 업데이트를 진행하기 전 단계의 임시방편으로, 윈도우 업데이트가 성공적으로 완료되면 다시 한번 예방 조치툴을 실행해 임시로 차단되었던 포트와 프로토콜을 활성화해야지만 정상적인 PC 사용이 가능하다”며, “또한 예방툴을 사용하더라도 알려지지 않은 변종 랜섬웨어가 유포될 수 있기 때문에, 반드시 최신 업데이트가 적용된 신뢰할 수 있는 백신도 병행해서 사용해야 한다”고 말했다.

김민영 F5네트웍스코리아 이사는 “데이터의 소중함을 잊는 것은 해커들에게는 매우 좋은 기회”라며, “불필요한 메일 확인을 삼가고 링크를 클릭하기보다 직접 웹 주소를 입력하며, 다운로드하기 전에 파일을 스캔하고, 바이러스 백신 프로그램을 사용하는 등 기본적인 보안수칙 준수가 중요하다”고 언급했다. 이어, “랜섬웨어 공격자에게 비용을 지불하지 않아야 한다”고 당부했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지