'랜섬웨어 예방주의보'…윈도우 업데이트가 필수인 이유는?

'랜섬웨어 예방주의보'…윈도우 업데이트가 필수인 이유는?

↑ 랜섬웨어 예방 윈도우 업데이트/사진=연합뉴스

유럽을 중심으로 유포된 워너크라니(WannaCry) 랜섬웨어가 인터넷 네트워크를 통해 급속도로 유포됐습니다.

지난 12일 랜섬웨어 '워너크라이'(WannaCry)는 전 세계를 강타하면서 영국의 병원 네트워크에서부터 독일의 국영 철도와 프랑스 자동차 기업 르노까지 각국 정부 기관과 기업체의 컴퓨터가 마비돼 큰 혼란을 만들었습니다.

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 악성 프로그램의 일종입니다.

이름의 뜻 그대로 중요한 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 프로그램입니다.

이번 '워너크라이' 랜섬웨어는 이메일 첨부파일이나 광고 서버 등을 통해 감염됐던 기존 경우와는 달리 실행 파일을 열지 않아도 인터넷만 연결돼 있다면 감염됩니다.

이에 대응할 시간조차 없어 세계가 경악했습니다.

또한 워너크라이 랜섬웨어는 마이크로소프트(MS) 윈도 운영체제(OS)의 취약점을 침투 경로로 택해 더욱 피해가 확산됐습니다.

현재 보안 업계는 워너크라이 랜섬웨어가 대표적인 보급률을 자랑하는 운영체제의 취약점을 이용해 개발된 것으로 보고 있습니다.

이에 해당 운영체제 개발사 또한 비판을 피하지 못했습니다.

MS가 옛 버전에 대한 무료 보안 패치 업데이트를 중단하면서 추가 비용을 감당할 수 있는 대기업을 제외한 중소기업과 소규모 사업자들을 위험에 빠뜨렸다는 지적입니다.

MS는 급히 12일 옛 버전에 대한 보안 패치를 무료로 제공했지만, 이미 수십개국이 감염된 상태입니다.

지난 12일을 시작으로 주말 내 무서운 속도로 퍼진 워너크라이 랜섬웨어는 한국 대부분 기업이 근무를 시작하는 오늘(15일) 대대적인 확신이 우려됩니다.

특히 워너크라이 랜섬웨어는 보안 업데이트가 소홀한 옛 원도 XP 이하 버전 컴퓨터가 주요 먹잇감으로 알려져 중소기업들과 소상공인, 지방 기관들의 큰 피해가 예상됩니다.

이에 앞으로 발생할 더욱 많은 피해를 고려해 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것이 중요합니다.

한국인터넷진흥원은 어제 오후 기업 세 곳을 정식 피해 기업을 공개했지만 실제 감염 사례는 더욱 많은 것으로 전해졌습니다.

정부 전산망을 관리하는 행정자치부 정부통합전산센터 관계자는 한 매체를 통해 "오늘 정부 쪽에서는 사전에 필요한 모든 조취를 했다"며 "아직 추가 피해는 발견되지 않았다"고 밝혔습니다.

한편 전문가들은 워너크라이 랜섬웨어가 곧 더욱 강력한 변종을 통해 더 큰 피해를 줄 것이라고 전문가들은 전했습니다.

이에 각국 정부 관계자와 전문가들은 각 기관과 기업체에 중단시킬 수 없는 더욱 강력한 변종 혹은 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구하고 있습니다.

영국 정보기관 관계자들은 14일 기업체들에 이번 주 "아주 큰 규모의" 추가적인 사이버 공격에 대비해야 한다고 경고했다고 FT는 전했습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]