5월 둘째 주 전 세계적으로 사이버공격이 펼쳐진 가운데 14일부터 컴퓨터 사용이 늘어나면서 피해가 확산될 것으로 우려되면서 세계도 비상이 걸렸다. 외신에 따르면 전 세계 수사 당국은 이번 사이버 공격 범인을 색출하기 위한 대대적인 조사에 착수했다. 미국에서는 12일(현지시각) 도널드 트럼프 미국 대통령의 지시로 이번 사이버 공격과 관련한 긴급 대책회의를 가진 것으로 알려졌다.

유로폴은 5월 둘째 주말에만 랜섬웨어 공격으로 150개국에서 약 20만건에 이르는 피해가 보고됐다고 밝혔다. 이번처럼 광범위한 피해가 동시다발적으로 보고된 것은 처음이다. 여기에 워너크라이 랜섬웨어 변종이 잇따라 등장해 또 다른 위험 요인이 되고 있다. 워너크라이 랜섬웨어 변종은 지난 12일 이후 약 280종이 등장했다. 지난 12일 확산을 중단하는 킬 스위치가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났다. 이 가운데 하나는 킬 스위치 역할을 하는 도메인을 계속해서 바꿔 보안 전문가들의 추적을 피한다.

킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 하지만 해당 변종은 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다. 또 다른 변종은 킬 스위치를 아예 없앴지만, 확산하지는 않는 것으로 알려졌다. 변종이 등장하면서 랜섬웨어 확산속도가 다시 빨라지고 있다. 국내에서는 현재까지 5개 기업이 피해신고를 했다. 이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해사례도 상당한 것으로 파악된다.

한국인터넷진흥원 ‘보호나라’는 이용자가 몰리면서 접속 장애가 발생하기도 했다. 이번 랜섬웨어 공격으로 중소기업이나 소규모 상가에서 피해가 클 것으로 우려된다. 윈도 체제를 이용하는 은행 자동화기기도 타깃이 될 가능성이 있다. MS는 지난 3월 해당 취약점에 대한 보안 패치를 업데이트했지만, 윈도 XP 이하 옛 버전은 업데이트가 지원되지 않는다. MS가 별도 보안패치를 무료로 배포했지만, MS 카탈로그 사이트에 접속해 수동으로 받아야 한다.

since 1995 대한뉴스 홈페이지 http://www.daehannews.kr에서 더 많은 기사를 볼 수 있습니다.