본문 바로가기

‘IoT시대의 전염병’ 랜섬웨어, 전세계 은행·병원 공격

중앙일보 2017.05.15 03:00 종합 2면 지면보기
12일(현지시간) 영국·러시아·우크라이나·대만 등을 중심으로 랜섬웨어인 ‘워너크라이(WannaCry)’의 공격이 동시다발적으로 발생했다. 랜섬웨어란 악성코드를 심어 작동 불능상태에 빠진 PC를 볼모로 돈을 요구하는 프로그램이다. 유럽 인터폴 조직인 유로폴에 따르면 150개국에서 20만 건이 넘는 피해가 발생했다. 정부기관과 병원·공장·언론 등이 주요 목표물이었다.
 

150개국서 감염 사례 20만 건 넘어
업무 시스템 업그레이드 어려운
페덱스·르노 등 자동화 공장도 피해
“미 NSA의 윈도XP 공격용 프로그램
해커 집단이 훔친 뒤 악용한 듯”

영국 국가보건의료서비스(NHS)와 병원, 스페인 통신사 텔레포니카, 미국 물류회사 페덱스, 러시아 정부, 독일 국영철도회사 반, 프랑스 르노 자동차 등이 손해를 입었다. 현재는 영국의 한 보안전문가가 랜섬웨어 확산을 막을 수 있는 ‘킬 스위치(kill switch)’를 가동해 일단 확산을 막았다. 일반적으로 랜섬웨어는 e메일 열람 등 사용자의 조작에 의해 감염된다. 그러나 이번에는 서버를 타고 들어와 직접 PC를 오염시켰다.
 
관련기사
파이낸셜타임스(FT)는 “미 국가안보국(NSA)이 해커 집단에게 도둑맞은 프로그램 ‘이터널 블루(Eternal Blue)’가 악성 바이러스의 전파를 도왔다”고 분석했다. 워너크라이가 파일 공유 프로토콜을 타고 사용자가 파일을 전송받을 때 퍼졌다는 것이다. 해킹그룹 섀도브로커스(Shadow Brokers)는 지난해 8월 자신들이 이터널 블루를 해킹했다고 주장하며 변종 프로그램을 전파하고 있다. 이에 대해 NSA는 공식 언급을 하지 않고 있다. MS는 섀도브로커스의 해킹툴을 막는 보안 업데이트를 올 3월 실시했다.
 
NSA에서 보안전문가로 일하다 도청·사찰 의혹을 폭로한 에드워드 스노든은 13일 자신의 트위터에 “NSA가 윈도XP를 공격하기 위해 만든 무기가 적의 손에 넘어갔다면, NSA가 소프트웨어 패치를 만들 것인가”라며 NSA에 책임이 있다고 지적했다.
 
이번 사태의 가장 큰 문제점은 전파 경로다. 윈도XP의 취약한 보안을 직접 파고 들었다. 일반적으로 윈도는 새로 해킹기술이 발견되는 등 보안상 문제가 있을 때마다 업데이트를 실시한다. 그러나 병원·기업 등은 자체 업무시스템과 윈도XP 방화벽 간에 충돌 문제로 업데이트를 제한하고 있다.
 
윈도XP가 상위 보안시스템으로 업데이트돼 있었다면 랜섬웨어가 침투하더라도 방어가 가능하다. 그러나 윈도를 업데이트하려면 업무 시스템 역시 업그레이드해야 한다. 윈도 업데이트 때마다 업무 시스템을 업그레이드하기에는 비용·시간 등 현실적인 제약이 따른다. 시스템을 업그레이드하기 어려운 은행 현금자동입출금기(ATM), 의료기기와의 호환이 중요한 병원, 자동화 공장 등의 피해가 많았던 점도 이 때문이다.
 
장동석 타이거컴퍼니 수석연구원은 “해킹툴에 발맞춰 보안기법도 개발되기 때문에 언제나 해킹이 선공(先攻)일 수밖에 없다”며 “다음에는 윈도7이나 비스타가 문제가 될 가능성도 있다”고 경고했다.
 
워너크라이처럼 네트워크를 통해 악성코드를 심는 해킹기법은 사람과 사물, 사물과 사물 간의 연결(connectivity)에 기반한 4차 산업혁명 시대에 큰 위협이 될 수 있다. 해커가 자율주행차량에 랜섬웨어를 설치할 경우 운전자는 치명적인 위험에 빠지게 된다.
 
FT는 칼럼에서 “미래의 전염병을 예방하기 위해 사이버 보안을 호흡기질환 같은 공공보건의 문제로 인식해야 한다”며 “사이버 공격의 위험성을 대중에게 알리고 수준 높은 보안기술이 개발될 수 있도록 인센티브를 제공해야 한다”고 강조했다.
 
김유경 기자 neo3@joongang.co.kr
공유하기
광고 닫기