글로벌 9조원 피해 랜섬웨어 주춤?..."2차 확산 우려·피해 예방 철저히 해야"

워너크라이 랜섬웨어에 감염된 PC화면. [사진=시만텍코리아 제공]

아주경제 신희강 기자 = 전 세계 150개국에 9조원의 피해를 입힌 '워너크라이(WannaCry)' 랜섬웨어의 국내 감염 피해가 주말과 맞물리며 소강상태에 접어들었다. 다양한 변종 출현으로 2차 확산 가능성이 우려되는 만큼, 꾸준한 예방이 요구되는 상황이다.

21일 한국인터넷진흥원에 따르면 한 주간(13~21일) 국내 기업 20곳이 랜섬웨어 감염 의심 문의를 해왔고, 이 가운데 18곳이 정식으로 피해를 신고했다. 다만 118 전화 상담센터를 통한 랜섬웨어 관련 문의가 15일 2863건으로 정점을 찍은 뒤 16일 1256건, 17일 511건에, 18일 270건 등 줄어들면서 안정 국면을 찾아갔다.

워너크라이 랜섬웨어는 감염된 PC가 네트워크를 통해 또 다른 PC를 감염시키는 ‘네트워크 웜(자가 전파 악성코드)’의 형태로 인터넷만 연결되면 순식간에 여러 대의 PC에 악성코드를 전파시켰다. 이로 인해 현재까지 전 세계 150개국 20만대가 넘는 컴퓨터가 공격을 당했으며 글로벌 피해 규모가 80억 달러(약 9조원)에 달했다.

영국의 경우 병원 네트워크가 마비됐으며 독일과 프랑스에서는 각각 국영철도와 자동차 기업이 랜섬웨어 공격으로 혼란에 빠졌다. 일본에서는 닛산 자동차, 히타치와 같은 기업이 사이버 공격을 받아 전산망 장애가 발생했으며 중국에서는 대학을 포함한 교육기관들이 랜섬웨어 악성 프로그램에 감염된 것으로 보고됐다.

당시 영국의 20대 청년이 랜섬웨어 전파를 막는 ‘킬 스위치’ 를 발견하기도 했지만, 이를 우회하는 변종이 등장하며 불안감은 가시질 않았다. 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했다.

전문가들은 이처럼 다양한 악성코드로 진화하는 랜섬웨어를 고려했을 때 아직은 안심하기에는 이르다고 입을 모은다. 랜섬웨어 사태가 진정국면에 들어갔지만, 신고하지 않은 기업·개인의 실제 피해 규모는 더욱 높을 것이라는 관측에서다.

또 랜섬웨어가 비트코인으로 금전을 요구하기 때문에 익명성을 보장받을 수 있어 계속 증가할 수 밖에 없는 구조라고 설명한다. 소스코드가 공개돼 있고 파일만 암호화하면 돈을 요구할 수 있는 등 진입장벽이 너무 낮기 때문이다.

암호화된 파일은 복구하기 어렵다는 점도 랜섬웨어의 확산을 거들었다. 암호를 거는 키와 푸는 키를 달리하면 경우의 수가 너무 많아 복구할 방법이 거의 없어, 해커에게 돈을 건넬 수밖에 없는 셈이다.

일반 개인 PC 사용자들이나 기관 및 기업들이 보안 업데이트를 얼마나 했는지 파악이 안 되는 점도 변수로 꼽힌다. 때문에 보안 패치와 업데이트 등 사전 예방에 대한 지속적인 노력을 기울여야 한다고 강조한다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "지난해 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)를 발견했으며, 전 세계 랜섬웨어 공격은 36%나 증가했다"면서 "진입장벽이 낮은 랜섬웨어의 증가세는 계속 이어질 전망"이라고 내다봤다.