'렌섬웨어 280종' 변종 등장에 추가 피해↑…"랜섬웨어 예방 시급"
↑ 렌섬웨어 예방/사진=연합뉴스 |
지구촌 150여개 국가에 퍼진 워너크라이(WannaCry) 랜섬웨어 변종이 잇따라 등장해 또 다른 위험 요인이 되고 있습니다.
15일 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했습니다.
지난 12일 확산을 중단하는 '킬 스위치(kill switch)'가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났습니다.
이 가운데 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속해서 바꿔 보안 전문가들의 추적을 피합니다.
영국의 20대 청년이 지난 12일 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동합니다.
하지만 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피합니다.
또 다른 변종은 킬 스위치를 아예 없앴지만, 감염 능력이 없어 확산하지는 않는 것으로 알려졌습니다.
워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제의 파일공유 취약점(SMB)을 이용하는 신종 랜섬웨어도 등장했습니다.
보안업체 하우리 최상명 실장은 "워너크라이를 바탕으로 한 변종과 신종 랜섬웨어들이 빠르게 나타나고 있다"며 "국내에도 들어와 있을 것으로 추정되지만 동일한 취약점을 이용한 만큼 취약점을 해결한 최신 보안 패치를 업데이트하면 막을 수 있다"라고 말했습니다.
변종이 등장하면서 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있습니다.
유럽연합(EU) 경찰기구 유로폴에 따르면 워너크라이 랜섬웨어는 지난 12일 본격 등장한 이후 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 집계됐습니다.
국내에서는 현재까지 5개 기업이 한국인터넷진흥원(KISA)에 피해 신고를 했습니다.
이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 파악됩니다.
한국인터넷진흥원 보안 전문 사이트 '보호나라'는 이용자가 몰리면서 이날 오전 9시께 접속 장애가 발생하기도 했습니다.
현재도 접속이 불안정한 상태입니다.
이번 랜섬웨어 공격으로 윈도 XP 등 옛 버전을 사용하는 중소기업이나 소규모 상가에서 피해가 클 것으로 우려됩니다.
윈도 체제를 이용하는 은행 자동화기기(ATM)도 인터넷에 연결돼 있다면 타깃이
MS는 지난 3월 해당 취약점에 대한 보안 패치를 업데이트했지만, 윈도 XP 이하 옛 버전은 업데이트가 지원되지 않아 위험에 노출된 상태입니다.
MS가 부랴부랴 별도 보안 패치를 무료로 배포했지만, MS 카탈로그 사이트에 접속해 수동으로 내려받아야 합니다.
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]