프랑스 경찰 당국이 13일(현지시간) 사상 최대의 동시다발 사이버 해킹인 '랜섬웨어'(Ransomware) 공격으로 전세계적으로 최소 7만5천 건의 피해가 발생한 것으로 파악됐다고 밝혔다.
미국의 월스트리트저널(WSJ), 영국의 파이낸셜타임스(FT) 등에 따르면 백신업체인 아바스트(Avast)는 이날 러시아, 우크라이나, 영국, 대만, 터키 등 99개 나라에서 5만5000건의 ‘랜섬웨어’ 감염(infections) 사례를 확인했다고 밝혔다.랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)를 합친 용어다. 컴퓨터 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 돈을 요구하는 악성 프로그램을 뜻한다.
유럽연합(EU) 소속의 경찰기구인 유로폴은 이날 전세계 99개국에 피해를 준 사이버 공격에 대해 "역사상 전례가 없을 정도의 수준(unprecedented level )"이라면서 주의를 환기했다. 유로폴의 유럽 사이버범죄 센터(EC3)는 성명을 통해 "배후의 범죄자(culprits)를 찾기 위한 복잡한 조사가 필요할 것"이라며 이같이 강조했다.
사이버 공격은 윈도우XP 운영체제의 허점을 파고들며 독일, 영국, 러시아, 프랑스, 중국 등 세계 각국을 뒤흔들었다. 랜섬웨어는 이메일을 통해 확산됐지만, 이 바이러스의 최신 버전은 이메일을 거치지 않고도 퍼졌다. 해커집단에 도둑맞은 미 국가안보국(NSA)의 프로그램 ‘이터널 블루(Eternal Blue)가 이 악성 바이러스가 파일 공유 프로토콜을 타고 확산되는 것을 도왔다고 FT는 전했다.
해커 집단이 주도한 것으로 추정되는 이번 공격의 최대 피해국은 영국인 것으로 전해졌다. 수도 런던뿐만 아니라 리버풀, 더비, 요크, 글래스고 등에서 전날 병원의 컴퓨터 시스템이 마비되는 소동이 벌어졌다. 영국 국민보건서비스(NHS) 산하 병원 45곳이 환자 진료 기록이 열리지 않는 등 피해를 입었다고 FT는 앰버 러드 내무장관을 인용해 전했다. NHS측은 환자 관련 정보는 유출되지 않았다고 주장했다.
독일과 러시아 등지에서도 역사에 설치된 단말기가 제대로 작동하지 않는 등 피해가 속출했다.
독일 전역에서 하루 4만대의 열차를 운용하는 국영철도회사인 반(Bahn)은 역사에 설치된 디지털 단말기가 오작동을 하는 등 이번 사이버 공격의 피해를 입었다고 발표했다. 또 운송서비스는 정상적으로 이뤄지고 있다면서도 이러한 단말기 오작동이 한동안 지속될 것으로 내다봤다.
사이버 공격은 러시아도 비켜가지 않았다. 러시아 내무부는 전체 컴퓨터의 0.1%인 1000대가 이러한 사이버 공격의 피해를 입었다고 발표했다. 러시아 중앙은행도 현지 은행들을 겨냥한 대규모 사이버 공격을 감지했다고 공표했다. 하지만 은행들이 이러한 공격에 성공적으로 대응해 서비스는 영향을 받지 않았다고 덧붙였다. 이동통신업체인 메가폰도 컴퓨터 상당수가 이번 공격으로 멈춰섰다고 밝혔다.
중국 최대의 국영에너지기업인 CNPC(중국석유천연가스 집단)도 사이버 공격에 따른 피해사례를 밝혔다. 베이징과 상하이, 충칭 등에서 랜섬웨어 감염의 여파로 네트워크가 제대로 작동하지 않아 현금거래만 할 수 있었다고 밝혔다. WSJ도 신화 통신을 인용해 중국의 대학들에서 피해사례가 보고됐다고 보도했다.
이밖에 스페인의 이동통신 업체인 텔레포니카, 미국의 운송업체인 페덱스를 비롯한 글로벌 기업들도 사이버 공격에 따른 피해를 입은 것으로 전해졌다. 프랑스 르노 자동차도 상두빌 공장을 비롯한 몇몇 공장의 가동을 일부 중단했다. 르노차 대변인은 “(공장가동 중단은) 바이러스 확산을 막기 위한 선제적인 조처”라고 설명했다. FT는 일본 닛산자동차의 선덜랜드 공장도 피해를 입었다고 보도했다.
이번에 퍼진 랜섬웨어는 인터넷 접속만 해도 감염이 되는 것으로 전해졌다. 네트워크를 통해 유포되는 일명 '워나크라이(WannaCry)'의 변종으로 알려졌다. 미국의 마이크로소프트(MS)가 만든 컴퓨터 운영체젱니 윈도우XP의 보안성 허점을 파고든다. 러드 장관은 “윈도우XP는 데이터를 안전하게 유지하는 데 훌륭한 플랫폼이 아니다”라며 “(문제를 치유하기 위한) 조각 프로그램(patches)이나 이 바이러스를 막을 백신 프로그램을 내려받을 수 없다”고 말했다.
전문가들은 사이버 공격의 배후로 작년 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 '쉐도우 브로커스(Shadow Brokers)'를 꼽았다. NSA의 전방위적인 도청·사찰 의혹을 폭로한 에드워드 스노든은 전날 트위터를 통해 'NSA원죄론'을 제기했다. 그는 “국가안보국이 윈도우XP를 공격할 무기를 만들었고, 이 무기가 적의 손에 넘어갔다면, 국가안보국이 소프트웨어 패치를 만들어야만 하는가”라고 말했다.
보안회사인 디지털 쉐도우스의 부회장인 베키 핀카드도 이러한 진단에 동의했다. 핀카드 부회장은 “누가 배후에 있든지, 그들은 미 국가안보국의 도구를 사용하고 있을 가능성이 크다”면서 “쉐도우 브로커스는 이터널 블루를 개조한 것으로 보인다. 그래서 (바이러스가) 이렇게 빠른 속도로 퍼져나가고 있다”고 진단했다.
독일의 연방정보보안청(BSI)은 이날 성명을 통해 “이번 공격은 디지털 사회가 얼마나 취약한지 보여줬다”면서 “그들(랜섬웨어)은 기업들이 정보통신 보안을 더 심각하게 여겨야 하며, 보호 조치를 계속 취해야 함을 알려주는 ‘자명종 소리(wake-up call)’나 다름없다”라고 평가했다.
한편 14일 국내 보안업계에 따르면 국내 한 대학병원에서 랜섬웨어 감염 신고가 접수됐고, 한 음식점 카드 결제 단말기도 의심 증상을 보이고 있다. 현재 피해 국가는 100여 개국. 피해사례는 7만5000건을 넘어섰다. 추가 피해도 늘고 있어 그 규모가 더 커질 것으로 보인다.
문제는 월요일이다. 랜섬웨어가 확산되던 12~13일은 주말로 접어들어 기관과 기업들의 PC가 꺼져 있었지만 월요일 업무가 시작되면 확산이 빠르게 진행될 가능성을 배제할 수 없다.
네티즌들은 "윈도우 7 정품 사용자인데 감연 될까요?", "랜섬웨어는 늘 문제다. 항상 심각했던 문제", "월요일이 걱정이네", "랜섬웨어 유행이라길라 무서워서 백업했다", "랜섬웨어 걸리면 방법없고 대행업체도 책임 안진다" 등의 반응을 보였다.