-.복구 댓가 금전요구…세계 70개국서 공격받아

[헤럴드경제]유럽과 아시아 70여개국에서 동시다발적으로 일어난 랜섬웨어 감염사례가 국내에서도 발생했다. MS 윈도를 통해 파고든 뒤 복구 댓가로 금전(비트코인)을 요구, 피해가 우려된다.

13일 한국인터넷진흥원(KISA)에 따르면, 국내 한 대형병원이 랜섬웨어에 감염된 것으로 확인됐다.

KISA는 추가 확산을 막기 위해 위해 이날 보안사이트 ‘보호나라’에 감염경로와 예방법을 담은 랜섬웨어 공격 주의 권고문을 올렸다.

랜섬웨어 영향을 받는 시스템은 MS 윈도10·윈도8.1·윈도RT 8.1·윈도7·윈도서버2016·윈도서버2012 R2·윈도서버2008 R2 SP1 SP2 등이다.

랜섬웨어는 윈도파일 공유에 사용되는 서버메시지(SMBv2) 원격코드의 취약점을 악용한 악성코드 공격이다. 악용된 취약점은 윈도 최신 버전에서는 발생하지 않으므로, 운영체제 보안 업데이트 및 버전 업그레이드가 필요하다고 KISA 측은 밝혔다.

해커들은 원격코드의 취약점을 파고든 뒤 네트워크를 통해 ‘워너크라이(WannaCry)’로 불리는 랜섬웨어를 유포한다. 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구한다.

이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 네트워크에 접속만 해도 감염이 된다. 워너크라이는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지를 내보낸다.

KISA 관계자는 “보안업체들과 위협 정보를 실시간으로 공유하고, 병원과 주요 기업에 보안 관련 주의사항을 공지하고 있다”고 말했다.

이에 앞서 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생했다. 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 영국에서는 런던과 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 시스템이 중단됐다.

국내의 경우 주말(12, 13일)이 겹쳐 당장 피해가 적었던 것으로 추정된다. 하지만 대부분 직장이 업무에 복귀하는 월요일(15일) 감염이 증가할 것으로 우려된다.

공격자들은 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

KISA는 “네트워크 방화벽 및 윈도 방화벽을 이용해 SMB 관련 포트 차단하고, 운영체제 내 설정을 이용해 모든 버전의 SMB 프로토콜을 비활성화하라”고 권했다.

/onlinenews@heraldcorp.com