해커들 훔친 美 NSA 해킹툴로 MS 허점 이용
보안 업데이트 늦어 피해 확산 부추겨
彿 당국, 피해 건수 최소 100개국, 7만5000건
12일(현지시간) 전 세계 네트워크를 마비시킨 ‘랜섬웨어’ 공격의 주체인 악성 소프트웨어 ‘워너크라이(WannaCry)’가 신속하게 전파된 것은 마이크로소프트(MS)의 운영체계인 윈도 보안에 중대한 결함이 노출됐기 때문으로 분석됐다.
13일 AP통신에 따르면 보안 전문가들은 이번 대규모 랜섬웨어 공격의 성공을 몇몇 특징이 종합된 결과로 보고 있다. 우선 윈도 보안에 허점이 발견된 것으로 추정된다. 해커들은 미국 국가안보국(NSA)이 개발한 해킹 프로그램을 빼낸 뒤 윈도의 허점을 파고들어 전산망에 접근했다. 국가기관이 만든 도구를 사이버 공격의 수단으로 삼은 것이다. 워너크라이는 ‘네트워크 웜ㆍ복제를 통해 통신망을 감염시키는 컴퓨터 바이러스)’의 일종으로 이메일 등에 첨부된 파일을 열지 않더라도 인터넷에 연결만 돼 있으면 급속히 퍼진다. NSA의 전방위 도청ㆍ사찰 의혹을 폭로했던 에드워드 스노든도 트위터에 “NSA 당국이 때를 놓치지 않고 병원 공격에 사용된 결함을 알아차렸을 때 이를 공개했으면 이번 상태는 발생하지 않았을 것”이라고 지적했다.
MS 사용자들이 3월 회사가 프로그램 수정을 발표한 후 소프트웨어를 바로 업데이트하지 않은 것도 피해 확산에 한 몫했다. 특히 이번 공격에 속수무책 당한 곳 중에는 병원이 많았다. 블리핑컴퓨터닷컴 대표 로렌스 애브럼스는 “종합병원들은 운영에 필요한 의료기구와 각종 장치, 의무기록 작성 등에 오래된 윈도 버전을 이용하고 있다”고 말했다. 전문가들은 병원에서 윈도 보안 프로그램을 업데이트하지 않는 것은 목숨을 담보로 한 도박이라고 경고한다.
프랑스 경찰 당국은 사상 최대의 동시다발 랜섬웨어 약 100개국에서 최소 7만5,000건의 피해가 발생했다고 밝혔다. 경찰 관계자는 “컴퓨터 감염 규모에 대한 잠정 수치일 뿐이며 앞으로 피해 규모는 계속 늘어날 것”이라고 말했다.
랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 범행을 자처한 단체는 아직 나타나지 않았으나 보안업계에서는 지난해 NSA에서 해킹 툴을 훔쳤다고 주장한 ‘섀도 브로커스(Shadow Brokers)’의 소행으로 보고 있다.
김이삭 기자 hiro@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0