전세계 랜섬웨어 해킹 비상…IoT 시대 리스크 부각

입력 2017-05-15 08:43

  • 작게보기

  • 기본크기

  • 크게보기

의료기관·철도회사·통신사 등 사회적 영향 큰 기업·기관 피해 특히 커…업무 시작되는 월요일에 두 번째 피해 확산 불안

전 세계를 강타한 초대형 랜섬웨어 공격으로 각국 기업과 정부기관, 개인이 막대한 피해를 본 가운데 사물인터넷(IoT) 시대의 리스크가 부각되고 있다.

랜섬웨어인 ‘워너크라이(WannaCry)’가 의료기관과 철도회사, 통신사 등 사회적 영향이 큰 기업과 기관들을 집중적으로 공격해 사회 전반적인 시스템이 혼란에 빠질 수 있다는 불안이 고조되고 있다고 14일(현지시간) 월스트리트저널(WSJ)과 뉴욕타임스(NYT) 등 주요 외신들이 일제히 보도했다.

WSJ에 따르면 피해를 본 주요 기관과 기업 중에는 영국 국립보건서비스(NHS) 산하 48개 보건그룹과 르노·닛산 자동차, 중국 석유천연가스집단(CNPC), 독일 국영철도업체 도이체반, 스페인 최대 통신사 텔레포니카, 택배업체 페덱스, 인도네시아 병원체인, 러시아 내무부 등이 포함됐다.

전문가들은 이는 절대 우연이 아니라고 입을 모았다. 데이터를 복원하려면 돈을 내야 한다는 랜섬웨어의 공갈에 굴복하기 쉬운 대상을 골랐다는 것이다. 랜섬웨어 피해로 환자 수술에 차질을 빚거나 철도 운행이 중지되면 손실은 천문학적으로 커지게 된다. 공격 시점을 지난 12일 금요일 오후로 잡은 것도 주말에 문제해결을 위한 대응이 더 어려워지 때문에 상황이 더 악화되기 전 사태를 해결하고 싶어하는 피해자 측의 심리를 이용하려 한 것이다.

유럽연합(EU) 안보 담당 집행위원인 줄리언 킹과 EU 경찰기구인 유로폴은 워너크라이에 대응하기 위한 국제적 공조 필요성을 제기했다. 킹 집행위원은 “우리는 접근 방식을 바꿔야 한다”며 “우리 모두 사이버 보안에 대한 책임을 져야 한다. 다른 사람들에게 맡기고 방관할 수 없다”고 목소리를 높였다. 도널드 트럼프 미국 대통령은 12~13일 긴급 백악관 회의를 열어 대응방안과 범인 추적을 지시했다.

NYT와 WSJ 등 외신들은 기업들이 업무를 시작하는 월요일에 랜섬웨어의 ‘두 번째 물결’이 일어 피해가 더욱 확산될 수 있다고 거듭 경고했다. 특히 아시아 지역은 워너크라이가 확산되기 전 근로자들이 로그오프한 경우가 대부분이기 때문에 실질적인 피해는 업무에 복귀하는 15일에 나타날 수 있다.

지난 주말 워너크라이 확산을 막은 것은 자신을 ‘멀웨어테크(Malwaretech)’로 칭한 22세의 한 영국 연구원이 이 랜섬웨어 기능을 끌 수 있는 ‘킬 스위치’를 확인하고 활성화했기 때문이다. 그러나 보안전문가들은 해커들이 쉽게 변종을 만들어 퍼뜨릴 수 있다며 각별한 주의를 거듭 당부했다. 사이버보안 업체 디지털쉐도우의 베키 핀커드 부사장은 영국 파이낸셜타임스(FT)와의 인터뷰에서 “아직도 인터넷에 연결된 130만 대 이상의 컴퓨터 시스템이 취약한 상태”라며 “사이버 범죄자들이 워너크라이를 더욱 심한 악성 코드로 발전시키는 것은 시간 문제”라고 말했다. 아랍에미리트(UAE) 소재 보안전문업체 코매테크놀로지는 NYT에 “우리는 두 번째 물결 안에 있다”며 “예상했던대로 공격자들이 새로운 랜섬웨어 변종을 내보냈다. 우리는 분명 더 많은 공격을 내다보고 있다”고 우려했다.

전문가들은 특히 PC와 같은 일반 소비자 전자제품에서 학교와 의료시스템에 이르기까지 인간을 둘러싼 기기들이 IoT로 서로 연결됨에 따라 더욱 사이버공격에 취약해졌다고 분석했다. 리서치업체 프로스트&설리번은 IoT 시장은 아시아·태평양 지역에서만 오는 2020년까지 그 규모가 793억 달러로 커질 전망이라며 IoT가 랜섬웨어 공격을 받으면 재앙이 일어날 수 있다고 경고했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소