랜섬웨어가 전 세계를 강타하면서 동시다발적인 공격 원인에 이목이 집중되고 있다.

랜섬웨어는 중요 파일을 암호화한 후 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 이번에 퍼지고 있는 랜섬웨어는 '워너크라이(WannaCry)' 랜섬웨어로 인터넷을 통해 감염되는 것으로 알려졌다.

12일과 13일 이틀간 전 세계적으로 총 12만대 이상의 컴퓨터가 감염된 것으로 집계됐다. 또 유럽연합의 경찰기구인 유로폴 등에 따르면 지난 14일까지 150개국에서 20만건에 달하는 피해 사례가 발생했다.

우리나라에서도 피해가 늘고 있다. 14일까지 한국인터넷진흥원(KISA)으로 7개 기업이 문의했으며 그중 4곳이 정식으로 피해 신고를 했다. 민간 보안업체와 데이터 복구업체 등을 통해 접수된 감염 사례만 해도 약 4000대에 달한다. 오늘(15일) 기업과 공공기관이 근무를 시작하면 피해가 한층 커질 전망이다.

이번 랜섬웨어 공격이 순식간에 퍼진 원인은 인터넷 네트워크다. 워너크라이 랜섬웨어는 기존 랜섬웨어와 달리 실행 파일을 열지 않아도 인터넷만 연결돼 있다면 감염이 가능하다. 다시 말해 감염된 컴퓨터 한 대가 네트워크를 통해 다른 컴퓨터까지 자동으로 감염시키는 것.

일례로 영국 국민보건서비스가 공격을 받자 산하 40여 개 병원에서 피해가 생겼다. 러시아에서는 내무부 컴퓨터 약 1000대가 공격을 당했고 이동통신업체인 메가폰, 프랑스 자동차기업 르노 등도 피해를 입었다.

보안업체 시만텍에 따르면 사용자의 활동과 상관없이 랜섬웨어가 기업 네트워크 내에서 스스로 퍼진다. 자기 복제를 통해 다른 시스템까지 감염시키는 네트워크 웜(worm) 특성을 갖고 있어 피해 사례가 급속도로 증가하고 있는 셈이다.

마이크로소프트(MS) 윈도우 운영체제(OS)의 취약점이 침투 경로라는 점도 이번 랜섬웨어 사태에 영향을 미쳤다. 전 세계적으로 압도적인 보급률을 자랑하는 운영체제지만 윈도우 XP 등 옛 버전이 보안에 취약하다는 점을 감염 루트로 이용하고 있다는 얘기다. 영국의 국민보건서비스 산하 병원들은 윈도우 XP를 사용한 것으로 파악됐다.

한 관련 업계 관계자는 "인터넷과 윈도우 운영체제라는 특징으로 피해가 상당히 크다. 예방이 최우선인 만큼 랜섬웨어 예방 요령 등을 숙지하는 것이 무엇보다 중요하다"고 말했다.

황재용 기자 (hsoul38@nextdaily.co.kr)