이미지 확대보기
지난 12일 영국에서 시작된 랜섬웨어 ‘워너크라이’(WannaCry)’에 감염된 것은 현재 영국 NHS 산하 48개 병원을 비롯해 르노·닛산 자동차·중국 석유천연가스집단(CNPC)·독일 국영철도업체 도이체반·스페인 최대 통신사 텔레포니카·택배업체 페덱스 등으로 전 세계 150개국 20만대 이상의 컴퓨터에서 피해가 발생했다. 러시아 내무부 컴퓨터도 감염된 것으로 전해졌다.
지난 13일 22세의 영국인 청년이 랜섬웨어를 끌 수 있는 ‘킬 스위치’(kill switch)를 가동시켜 감염 확산에 제동을 걸었고 MS도 보안패치를 배포하며 대응에 나섰지만 영국 가디언은 ‘일시적 정지’라는 분석을 내놨다.
가디언은 “이 연구자가 일련의 코드 속에서 수상한 도메인을 찾아냈고 이 랜섬웨어가 등록되지 않은 도메인에 연결돼 있다는 사실을 발견했다”며 “10.69달러(약 1만2000원)에 해당 도메인을 사들여 공격이 일시 중단됐다”고 전했다. 미리 알고 조치를 한 것이 아니라 그저 운이 좋았을 뿐이라는 것.
하지만 WSJ과 뉴욕타임스(NTY) 등은 “해커들이 킬 스위치가 없는 변종을 만들어 랜섬웨어를 확산시킬 수 있다”며 킬 스위치를 쓰면 해커들이 새로운 공격에 이용하게 될 것이라고 경고했다.
한편 이번 대규모 사이버 공격은 해커들이 미국 국가안보국(NSA)에서 훔친 해킹툴을 이용해 마이크로소프트(MS) 윈도우 운영체제의 취약성을 이용해 전 세계에 악성 소프트웨어를 확산시킨 것으로 확인됐다.
이동화 기자 dhlee@g-enews.com
![[초점] 美 캘리포니아주, 테슬라 본사 떠나니 테슬라 판매량 감소](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=20240430111542074419a1f3094311109215171.jpg)
