사상최대 랜섬웨어 공격에 전세계 '혼돈'..피해국 100개국 육박

2017. 5. 13. 18:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

12일(현지시간) 유럽과 아시아를 비롯한 약 100개국에서 사상 최대의 동시다발 사이버 공격이 발생해 전 세계가 혼란에 빠졌다.

일부 정부기관과 병원, 기업 등의 업무가 마비되거나 차질이 빚어지는 등 지금까지 집계된 피해만 99개국, 7만5천 건이 넘는다고 보안업체 어베스트는 집계했다.

영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
러 내무부 컴퓨터 1천대 감염·英병원 40곳 진료차질..국내 대학병원도 의심 징후
페덱스·르노도 공격당해..NSA 해킹툴 절취 주장 해커단체 소행 추정

[제작 조혜인]

[제작 조혜인]

러 내무부 컴퓨터 1천대 감염·英병원 40곳 진료차질…국내 대학병원도 의심 징후

페덱스·르노도 공격당해…NSA 해킹툴 절취 주장 해커단체 소행 추정

[EPA=연합뉴스]

[EPA=연합뉴스]

(로스앤젤레스·런던·서울=연합뉴스) 김종우 황정우 특파원 김수진 기자 = 12일(현지시간) 유럽과 아시아를 비롯한 약 100개국에서 사상 최대의 동시다발 사이버 공격이 발생해 전 세계가 혼란에 빠졌다.

일부 정부기관과 병원, 기업 등의 업무가 마비되거나 차질이 빚어지는 등 지금까지 집계된 피해만 99개국, 7만5천 건이 넘는다고 보안업체 어베스트는 집계했다. 추가 피해 사례가 점점 늘어나고 있어 피해 규모는 더욱 늘어날 것으로 보인다.

러시아, 영국, 우크라이나, 대만 등이 주요 공격 대상이 됐다.

러시아 인테르팍스 통신에 따르면 내무부 대변인은 내무부 컴퓨터 약 1천 대가 감염된 것으로 파악됐다고 말했다. 러시아 언론은 수사기관들도 공격당한 것으로 알려졌다고 보도했다.

러시아 이동통신업체 메가폰의 대변인도 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다.

영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다.

[EPA=연합뉴스]

[EPA=연합뉴스]

중국 신화통신은 중국 내 일부 중학교와 대학교가 공격을 당했다고 보도했다.

국내에서는 서울의 한 대학병원에서 유사한 감염 징후가 나타났다. 해당 병원은 "아직 피해 사례는 없다"면서도 "유관부서가 비상근무를 하며 대비하고 있다"고 밝혔다.

기업도 예외는 아니었다.

미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다.

프랑스 자동차 제조업체 르노 대변인도 "이번 공격으로 영향을 받았다"면서 "지난밤부터 공격에 대응하는 등 관련 작업을 진행하고 있다"고 밝혔다.

범죄조직의 소행으로 추정되는 이번 사태는 악성 프로그램의 일종인 '랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이메일에 첨부된 파일을 통해 유포되는 경우가 많지만, 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry)의 변종으로 알려졌다.

워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다.

보안업계는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '섀도 브로커스'(Shadow Brokers)의 소행으로 보고 있다.

영국 서리대학의 앨런 우드워드 교수는 "이번 랜섬웨어는 미국 정보기관들에서 유출된, MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다"고 밝혔다.

이에 NSA의 전방위 도청·사찰 의혹을 폭로했던 에드워드 스노든은 이번 사태와 관련해 다시 한 번 NSA에 비난의 화살을 돌렸다.

스노든은 트위터에 "NSA 당국이 실기하지 않고 병원 공격에 사용된 결함을 '알아차렸을 때' 이를 공개했더라면, 이번 사태는 발생하지 않았을 것"이라고 지적했다.

미 국토안보부는 성명을 통해 컴퓨터 운영체제를 업데이트하라고 촉구하는 한편 "관련 정보를 적극 공유하고 있으며, 국내외 파트너들에게 필요한 기술 지원과 도움을 제공할 준비가 돼 있다"고 밝혔다.

gogogo@yna.co.kr

☞ 文대통령, '토리' 입양하기로…유기견 첫 '퍼스트 도그'
☞ 文대통령 '취임사', '노무현의 필사' 윤태영이 썼다
☞ 백일섭 "난 집에서 외계인이었다…혼자 너무 편해"
☞ 옛 애인 알몸 사진 그녀 남편에게 전송한 '막장 30대'
☞ 성형수술 뇌물에 선도 핑계 성매매…경찰들 왜 이러나

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.