“최신버전 보안 업그레이드해야"
트럼프, 긴급대책 회의 지시

미국을 비롯한 전세계 150개국을 대상으로 한 사상 최대 동시다발 '랜섬웨어' 공격이 벌어졌다.

지난 12일부터 미국, 유럽, 아시아 등 150개국에서 ‘랜섬웨어’를 활용한 대규모 사이버 공격이 이뤄졌다. 피해 건수만 최소 20만 건 가량으로 피해 규모는 더욱 늘어날 것으로 보고 있다.

미국에서는 운송업체 페덱스의 윈도 운영체제에 악성 소프트웨어가 감염되면서 문제가 발생했으며 영국에서는 국가보건서비스망(NHS) 서버 중 일부가 공격을 당했다. 프랑스는 자동차 업체 르노 공장이 공격을 받아 가동이 중단됐으며 한국의 일부 기업과 중국의 학교들도 공격을 당한 상태다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이메일에 첨부된 파일을 통해 유포되는 경우가 많지만, 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry)의 변종으로 알려졌다.

워너크립트는 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 피해가 막대한 것으로 알려졌다.

보안업계는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '섀도 브로커스'(Shadow Brokers)의 소행으로 보고 있다.

공격자들은 파일을 복구하는 조건으로 300∼600달러에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 이메일은 열람하지 말아야 하며, 사용 중인 윈도 운영체제는 윈도 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.

전문가들은 대부분 기관과 기업들이 업무를 시작하는 월요일인 15일부터 피해가 다시 확산될 것으로 우려하고 있다. 보안업체들은 예방을 위해 인터넷 연결을 끊은 뒤 PC를 켜 랜섬웨어의 침입 경로를 차단한 다음 보안 프로그램을 업데이트해야 한다고 권고하고 있다.

도널드 트럼프 대통령은 이와 관련 톰 보서트 국토안보 보좌관에게 긴급 대책회의를 지시한 상태이다. 연방국토안보부는 성명을 통해 컴퓨터 운영체제를 업데이트하라고 촉구하는 한편 "관련 정보를 적극 공유하고 있으며, 국내외 파트너들에게 필요한 기술 지원과 도움을 제공할 준비가 돼 있다"고 밝혔다.

<이지훈 인턴기자>