[종합] 전 세계 랜섬웨어 해킹 비상…IoT 시대 리스크 부각

입력 2017-05-15 09:12수정 2017-05-15 10:19

  • 작게보기

  • 기본크기

  • 크게보기

병원 수술 연기 사태 등 일어나·130만 대 이상 컴퓨터 여전히 취약해…업무 시작되는 월요일에 두 번째 피해 확산 불안

전 세계를 강타한 초대형 랜섬웨어 공격으로 사물인터넷(IoT) 시대의 리스크가 부각되고 있다.

랜섬웨어인 ‘워너크라이(WannaCry)’가 의료기관과 철도회사, 통신사 등 사회적 영향이 큰 기업과 기관들을 집중적으로 공격해 사회 전반적인 시스템이 혼란에 빠질 수 있다는 불안이 고조되고 있다고 14일(현지시간) 월스트리트저널(WSJ)과 뉴욕타임스(NYT) 등 주요 외신들이 일제히 보도했다.

전문가들은 특히 PC와 같은 일반 소비자 전자제품에서 학교와 의료시스템에 이르기까지 인간을 둘러싼 기기들이 IoT로 서로 연결됨에 따라 더욱 사이버공격에 취약해졌다고 분석했다. 리서치업체 프로스트&설리번은 IoT 시장은 아시아·태평양 지역에서만 오는 2020년까지 그 규모가 793억 달러로 커질 전망이라며 IoT가 랜섬웨어 공격을 받으면 재앙이 일어날 수 있다고 경고했다.

특히 이번 워너크라이 공격을 받은 기업과 정부기관 목록을 보면 랜섬웨어가 IoT로 연결된 사회 시스템을 송두리째 뒤흔들 수 있는 파괴력을 보여주고 있다는 평가다. WSJ에 따르면 피해를 본 주요 기관과 기업 중에는 영국 국립보건서비스(NHS) 산하 48개 보건그룹과 르노·닛산 자동차, 중국 석유천연가스집단(CNPC), 독일 국영철도업체 도이체반, 스페인 최대 통신사 텔레포니카, 택배업체 페덱스, 인도네시아 병원체인, 러시아 내무부 등이 포함됐다.

나와 도시오 일본 사이버국방연구소 수석 분석관은 “전 세계를 강타한 이번 대규모 사이버 공격으로 의료기관과 철도회사, 자동차 회사 등 사회적 영향이 큰 기업이 많은 피해를 본 것은 우연이 아니다”라며 “해커들은 데이터를 복원하려면 돈을 내야 한다는 랜섬웨어의 공갈에 굴복하기 쉬운 대상을 선택적으로 공격했다”고 설명했다. 랜섬웨어 피해로 환자 수술에 차질을 빚거나 철도 운행이 중지되면 손실은 천문학적으로 커지게 된다. 실제로 영국에서는 이번 공격으로 진료 예약이 일제히 취소되거나 중환자 수술이 연기되는 사태까지 일어났다. 워너크라이는 감염된 컴퓨터 사용자에게 300달러에 달하는 비트코인 지불을 요구한다. 영국 BBC방송은 이번 공격과 연결된 3개 계좌를 통해 해커들이 지금까지 2만2080파운드(약 3206만 원)를 벌었다고 추산했다. 해커들이 이번 공격으로 쥐꼬리만한 수익을 올렸지만 사회 전반에 미친 피해는 이루 헤아릴 수 없게 커진 것이다.

나와 분석관은 “공격 시간에도 주목하고 싶다”며 “피해가 집중된 것은 유럽에서 금요일 오후였다. 공격자들은 주말에 문제 대응이 어려워지기 전에 해결하고 싶다는 피해자 심리를 이용하려 한 것”이라고 풀이했다.

전문가들은 기업들이 업무를 시작하는 월요일에 피해가 더욱 확산될 수 있다고 거듭 경고했다. 특히 아시아 지역은 워너크라이가 확산되기 전 근로자들이 로그오프한 경우가 대부분이기 때문에 실질적인 피해는 업무에 복귀해 이메일 등을 열어보는 15일에 나타날 수 있다.

지난 주말 워너크라이 확산을 막은 것은 자신을 ‘멀웨어테크(Malwaretech)’로 칭한 22세의 한 영국 연구원이 이 랜섬웨어 기능을 끌 수 있는 ‘킬 스위치’를 확인하고 활성화했기 때문이다. 그러나 보안전문가들은 해커들이 쉽게 변종을 만들어 퍼뜨릴 수 있다며 각별한 주의를 거듭 당부했다. 사이버보안 업체 디지털쉐도우의 베키 핀커드 부사장은 영국 파이낸셜타임스(FT)와의 인터뷰에서 “아직도 인터넷에 연결된 130만 대 이상의 컴퓨터 시스템이 취약한 상태”라고 말했다. 아랍에미리트(UAE) 소재 보안전문업체 코매테크놀로지는 NYT에 “우리는 두 번째 물결 안에 있다”며 “예상했던대로 공격자들이 새로운 랜섬웨어 변종을 내보냈다. 우리는 분명 더 많은 공격을 내다보고 있다”고 우려했다.

유럽연합(EU) 안보 담당 집행위원인 줄리언 킹은 워너크라이에 대응하기 위한 국제적 공조 필요성을 제기했다. 킹 집행위원은 “우리는 접근 방식을 바꿔야 한다”며 “우리 모두 사이버 보안에 대한 책임을 져야 한다. 다른 사람들에게 맡기고 방관할 수 없다”고 목소리를 높였다. 도널드 트럼프 미국 대통령은 12~13일 긴급 백악관 회의를 열어 대응방안과 범인 추적을 지시했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소