랜섬웨어 페티야 강타.."''킬스위치' 없고 워너크라이보다 세다"

미국국가안보국 해킹툴 차용..차단할 중간고리 없이 확산
"대규모 기업 취약·수개월간 지속 가능성"..'워너크라이 예방주사' 낙관론도

[AFP=연합뉴스 자료사진]

(서울=연합뉴스) 김정은 기자 = 27일(현지시간) 유럽과 미국 등 세계 곳곳에서 발생한 동시다발 랜섬웨어 사이버 공격은 지난달 전 세계를 강타한 '워너크라이'보다 강력해 수개월간 지속할 수 있다는 경고가 나왔다.

미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 전문가들은 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 확인된 사이버 공격의 정체가 '페티야' 랜섬웨어일 것으로 추정하고 있다.

랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다.

이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다.

일각에서는 '페티야 랜섬웨어'의 변종인 '골든아이'와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다.

특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 '킬 스위치(kill switch)'가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다.

미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 "가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 '킬 스위치'가 없는 형태로 만들어졌을 수 있다는 것"이라면서 "만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다"고 설명했다.

그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다.

전문가들은 이번 랜섬웨어도 워너크라이처럼 '이터널 블루'(Eternal Blue) 코드를 사용한 것으로 보고 있다.

'이터널 블루'는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다.

새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다.

글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다.

워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다.

그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다.

이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다.

FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다.

그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다.

kje@yna.co.kr

☞ 배우 신성일 씨, 폐암 3기 진단…"통원 치료중"

☞ 길잃은 아이 돕다 아이 아빠에게 두들겨맞은 남성

☞ 신생아 침대용 유리칸막이 깨져 아기 얼굴로…

☞ '테니스 여제' 세리나 윌리엄스 '임신 누드' 공개

☞ '사람보다 낫다'…고릴라의 화려한 댄스 실력

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>