악성 바이러스인 ‘랜섬웨어’가 전 세계를 강타한 가운데 랜섬웨어가 처음 발견된 서구보다 아시아 지역에서의 피해 규모가 더 큰 것으로 나타나 그 배경에 관심이 쏠린다.
처음으로 랜섬웨어 공격을 당한 영국 당국은 15일(현지시간) 2차 공격이 일어나지 않고 있다고 밝혔다. 영국의 제러미 헌터 보건장관은 “현재까지 받은 정보에 따르면 2차 공격은 없고, 공격 수준도 낮다”고 말했다. 또 “보안 패치를 제대로 업데이트 했는지 확인했다”고 설명했다. 동시에 영국국립범죄청은 여전히 2차 공격이 발생할 가능성이 남아 있으며 국민에게 철저히 예방 조치를 취할 것을 촉구했다.
랜섬웨어는 150개국 이상에서 20만대의 컴퓨터에 영향을 미쳤다. 랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말로 해커들은 악성 코드를 PC에 침투시켜 피해를 준다. 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다.
이번 랜섬웨어가 처음 포착된 12일, 당시 아시아 지역에서는 업무가 종료된 시간이었다. 그런데 15일 월요일에 무방비로 PC에 접속하면서 아시아에서 피해 사례는 증폭됐다. 가장 눈에 띄는 지역은 중국이다. 중국에서는 4000개의 교육 기관을 포함해 4만 개 조직에서 혼란이 있었다고 뉴욕타임스(NYT)는 전했다. 피해를 접수한 기관 중에는 명문대인 칭화대와 베이징대도 포함돼 충격을 주고 있다. 중국 사람들은 주말 내내 중국의 최대 메시징 앱인 위챗에서 랜섬웨어 감염을 예방하는 방법을 주고받았다.
중국 국영석유기업 페트로차이나도 13일 인터넷 결제 시스템이 먹통이 됐다. 페트로차이나는 중국 각지의 주유소 시스템을 12시간 끊는 조치를 취했다. 14일 페트로차이나는 결제 시스템의 80%가 정상적으로 다시 작동되고 있다고 밝혔다.
400만 명이 넘는 인구가 사는 중국 이양 시는 교통 행정이 마비됐다. 800만 명이 넘게 거주하는 중국 시안 시도 교통행정 부처가 인터넷 연결을 중단했다고 밝혔다. 중국에서 랜섬웨어로 인한 혼란은 28개국 정상이 참석한 ‘일대일로 국제협력 정상포럼’에도 어두운 그림자를 드리웠다. 15일 폐막 기자회견에서 러시아의 블라디미르 푸틴 대통령은 “이 바이러스의 1차 근원지는 미국 정보기관”이라며 미국 국가안보국(NSA)을 랜섬웨어의 근원지로 지목했다.
중국이 이처럼 랜섬웨어에 무방비로 당한 이유는 불법 소프트웨어 복제 때문이라는 분석이다. 마이크로소프트(MS)는 지난 3월 14일 랜섬웨어로부터 컴퓨터를 보호할 수 있는 보안 패치를 배포했다. 12일 랜섬웨어 ‘워너크라이’에 처음 감염된 영국 국가보건의료서비스(NHS) 산하 병원들도 이 패치를 업데이트하지 않고 옛 버전을 계속 사용한 게 피해에 노출된 원인으로 꼽혔다. 중국 PC 사용자들 역시 MS의 보안 패치를 업데이트 하지 않았을 뿐 아니라 불법 복제된 버전을 사용하고 있어 쉽게 랜섬웨어에 노출된 것으로 보인다고 NYT는 분석했다. MS는 수년 전부터 중국 내 대다수 컴퓨터가 불법 복제된 소프트웨어를 쓴다고 불만을 제기해 왔다. 따라서 이를 고려하면 이번 중국 내 피해는 의의로 작은 셈이다.
한국에서는 지금까지 9건의 랜섬웨어 감염 신고가 접수된 것으로 나타났다. 국내 최대 멀티플렉스 영화관 CGV는 15일 새벽 일부 극장에서 광고 서버가 랜섬웨어에 감염돼 상영 전 스크린 광고를 내보내지 않았다.
일본에서는 히타치, 닛산 같은 대기업들이 피해를 신고했다. 히타치는 15일 일부 사내 시스템이 바이러스에 감염돼 업무용 PC에서 이메일 전송이 안 되는 등 문제가 발생했다. 닛산은 12일 피해를 신고하고 나서 유럽에 있는 공장 여러 곳의 가동을 중단했다.
한편 유럽연합(EU)의 경찰기구인 유로폴은 유럽에서 랜섬웨어 피해가 더 확산하지는 않고 있다고 밝혔다. 얀 옵 젠 우쓰 대변인은 “지금까지 유럽 상황은 안정적, 성공적으로 보인다”며 “주말 동안 사이버 보안 전문가들이 보안 패치를 업데이트 한 것 같다”고 말했다.