워너크라이 유사한 '골든아이' 랜섬웨어, 전 세계 확산 비상

최근 전 세계를 혼란스럽게 한 '워너크라이'와 유사한 '골든아이' 랜섬웨어가 전 세계로 확산하며 또다시 빨간등이 켜졌다.

27일(현지시각) 로이터통신에 따르면 골든아이 및 페티아라고 불리는 이 랜섬웨어는 러시아 최대 국영석유회사 '로스네프티'와 우크라이나의 정부, 국영기업, 통신사, 금융기관 시스템을 강타했다.

공격을 받아 랜섬웨어에 감염된 컴퓨터 화면에는 "300달러에 해당하는 비트코인을 송금하면 복구 키를 제공하겠다"는 메시지가 뜬다. 골든아이도 워너크라이와 마찬가지로 워너크라이 핵심코드에 사용된 해킹툴 '이터널블루(Eternal Blue)'가 포함된 것으로 보인다. 이터널블루는 미국가안보국(NSA)이 개발해 도난당한 프로그램으로 알려졌다.

보안업체 카스퍼스키랩에 따르면 현재까지 약 2000건의 골든아이 공격이 발견됐고 러시아와 우크라이나뿐 아니라 미국, 영국, 프랑스, 독일, 이태리, 폴란드 등지로 확산 중이다.

다만 보안업계에선 지난 워너크라이 랜섬웨어 학습효과로 전 세계 많은 PC 사용자가 윈도 운영체제(OS) 업데이트를 진행해 피해가 생각보다 미미할 것으로 예상하고 있다.이경탁기자 kt87@dt.co.kr