中도 랜섬웨어 피해막심, 3만여개 기업 마비

랜섬웨어 자료사진.[사진=바이두캡쳐]

아주경제 베이징특파원 조용성 기자 = 중국에서도 램섬웨어 피해가 눈덩이처럼 불어나고 있다.

중국 최대 사이버 보안업체 치후(奇虎) 360는 지난 12일부터 중국내에서만 모두 2만9372개의 기관과 기업이 '워너크라이(WannaCry) 랜섬웨어' 공격을 받았다고 중국신문사가 16일 전했다. 대학 등 교육기관 4341곳이 집중적으로 공격을 당했고 정부기관, 철도역, 쇼핑몰, 우체국, 주유소, 병원, 현금자동입출금기(ATM) 등도 피해를 당했다. 장쑤(江蘇), 저장(浙江), 광둥(廣東), 장시(江西) 4개 지역에 피해가 집중됐다.

이중에서도 중국의 국영 석유회사인 페트로차이나(CNPC, 중국석유)는 12일 저녁 랜섬웨어 공격으로 네트워크가 차단되면서 중국 전역의 2만개 이상 주유소가 오프라인으로 운영됐다. 신용카드나 알리페이 등의 결제가 마비된 채, 현금결제만 이뤄졌다. 아직까지도 페트로차이나 주유소의 20%는 복구되지 않았다. 

쓰촨(四川)성과 산시(陝西)성, 산시(山西)성, 허난(河南)성 등지의 여러 도시의 교통관리 전산망도 랜섬웨어 공격을 받았다. 곳곳에서 교통신호 체계가 마비되면서 긴급 복구 및 처치에 들어갔다. 일부 지역은 현재 복구작업이 진행중이다. 또한 일선 행정기관의 후커우(戶口·호적) 등록 등 민원서비스도 차질을 빚고 있는 것으로 전해졌다.

랜섬웨어는 윈도 XP에 기반을 둔 OS를 사용하는 시스템을 주요 타깃으로 하고 있다. 중국 사이버보안회사의 한 관계자는 "오래된 버전의 운영체제와 구형 소프트웨어를 사용하고 있던 국유기업이나 공공기관들이 주된 공격 대상이 됐다"고 전했다. 윈도XP 기반의 OS는 중국의 방위산업, 우주항공 등에서도 사용되고 있으나 랜섬웨어가 이들 분야의 시스템에도 영향을 미쳤는지는 알려지지 않고 있다. 지난해 현재 중국내 개인용컴퓨터(PC)의 20% 이상이 여전히 윈도XP로 운영되고 있는 것으로 추산된다. 

중국 인터넷정보판공실은 이번 랜섬웨어 공격에 따라 공안, 공업정보화부, 교육, 은행, 인터넷 관련 부서가 합동으로 비상대책에 들어가 보안업체들과 함께 안전서비스와 보안패치 등 예방수단을 제공하고 있다고 밝혔다. 판공실 측은 "중국 내에 랜섬웨어가 여전히 확산되고 있으나 전파속도는 이미 뚜렷히 늦어지고 있는 추세"라고 말했다. 치후 360은 지금까지는 컴퓨터가 주된 공격 대상이었지만 앞으로 모바일기기를 대상으로 중국내 10억대의 스마트폰도 랜섬웨어 공격에 노출될 가능성이 있다고 전했다.