악성 컴퓨터 바이러스인 랜섬웨어가 지난 주말 전 세계를 강타하면서 피해가 겉잡을 수 없이 커지고 있다.
14일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 유럽연합(EU) 경찰기구인 유로폴은 전 세계에서 이번 랜섬웨어에 감염된 사례가 전 세계에서 최소 150개국, 20만 건이 넘을 것이라고 분석했다.
영국 국립사이버보안센터는 지난 12일 처음으로 랜섬웨어 공격이 일어난 이후 새로운 공격이 이어지지는 않았지만 랜섬웨어가 기존에 감염됐던 시스템에서 네트워크를 타고 다른 컴퓨터로 번질 수 있다고 우려했다. 또 해커들이 ‘킬 스위치(램섬웨어 끄는 기능)’ 등이 없는 변종을 만들어 계속 랜섬웨어를 확산시킬 수 있다는 분석도 제기되고 있다.
랜섬웨어는 ‘몸값(Ransom)’과 ‘악성 프로그램(Malware)’의 합성어로 감염된 컴퓨터의 문서와 그림, 프로그램 실행파일 등 중요파일을 암호화해 사용할 수 없게 한 후 돈을 요구하는 프로그램이다. 이번에 문제가 된 랜섬웨어는 ‘워너크라이(WannaCry)’로 불리고 있다. 지난해 ‘쉐도우 브로커(Shadow Brokers)’로 불리는 해킹단체가 미국 국가안보국(NSA)이 개발한 사이버 공격무기인 ‘이터널블루(EternalBlue)’를 훔쳤다고 공개했는데 해커들이 이를 기반으로 워너크라이를 만들었다. 서구 정보기관들은 쉐도우 브로커가 러시아 정보기관과 연계된 것으로 추정하고 있다. 특히 워너크라이는 마이크로소프트(MS)의 구(舊) 윈도 운영체제(OS)를 사용하는 컴퓨터를 집중 공격했다. 이에 MS는 윈도XP와 윈도8, 윈도 서버2003 등 옛 윈도 버전용 보안패치를 긴급 배포했다.
워너크라이는 감염된 컴퓨터 사용자에게 300달러에 달하는 비트코인 지불을 요구한다. 영국 BBC방송은 이번 공격과 연결된 3개 계좌를 통해 해커들이 지금까지 2만2080파운드(약 3206만 원)를 벌었다고 추산했다.