랜섬웨어공격, 각국 수사로 주춤..아시아권에선 폭증
본문
글로벌 사이버공격으로 컴퓨터 시스템이 마비된 인도네시아 자카르타 시내의 다르마이스 암병원에서 15일 대기환자들이 기다리다 지쳐 잠들어 있는 모습. 월요일 각급 기관과 사업체에서 업무를 위해 컴퓨터를 켜는 순간 랜섬웨어 공격이 2차로 폭증할 것이라는 예고는 주로 아시아권에서 현실화되었다. 런던의 보안전문가들은 곧 있을 2차 공세를 경고하면서 범인 색출을 위한 분석작업을 계속하고 있다.
컴퓨터 파일을 인질로 잡고 돈을 요구하는 랜섬웨어 공격의 세계적 확산이 15일 많은 나라에서 배후의 범인을 색출하는 수사가 시작되자 잠시 속도가 느려지는 듯이 보였다. 그러나 수사는 모든 관련 전산망의 코드와 자금의 흐름을 일일히 추적해야 하므로 쉬운 일이 아니다.
한 주일이 시작되는 15일 수천 건의 랜섬웨어 감염사례가 보고 되었지만 신규보고는 대개 주말 동안 사무실과 기업들이 문을 닫고 있었던 아시아 권에서 나왔다. 병원, 공장, 정부기관, 은행 등 많은 사업체가 사이버 공격을 당했다.
그러나 세계적으로 사람들이 주 초에 사무실에 돌아가서 컴퓨터를 켜는 순간 제 2차 랜섬웨어 공격이 폭발할 것이라고 두려워했던 사태는 실제로는 일어나지 않았다.
영국의 국가범죄수사국(NCA·National Crime Agency ) 린 오웬스 총장은 현재 제2차 랜섬웨이 공격의 징조는 보이지 않았다고 밝히고 "그러나 그것이 앞으로도 오지 않을 거란 얘기는 아니다"라고 말했다.
현재 보안전문가들은 '워너크라이'란 이름의 이 악성 소프트웨이를 분해, 분석하면서 배후인물을 색출하는 데 주력하고 있다. 또 이 악성코드를 컴퓨터에 심어놓는 데 이용된 '피싱'이메일에 대해서도 같은 조사를 하고 있다.
수사관들은 또 그동안 컴퓨터 사용자들이 비트코인으로 범인들에게 돈을 지불한 사례도 추적 조사하고 있다. 비트 코인은 추적이 어려운 디지털 화폐로 범죄자들이 많이 사용한다.
워너크라이에 마비된 컴퓨터들은 마이크로 소프트 윈도의 구 버전에서 주로 일어나며 150개국에서 건당 300~600달러를 받고 파일의 암호화를 풀어주고 있다. 응하지 않으면 문제의 파일은 복구할 수 없게 망가지거나 지워져 버린다.
한 때 영국의 한 보안업체 20대 직원이 워너크라이의 '킬 스위치'를 찾아내서 보안에 사용했지만 워너크라이는 이를 없앤 새 버전들을 이내 퍼뜨려 해결책이 되지 못했다.
유명 보안업체 맥아피의 스트브 그로브먼은 과학수사 전문가들이 워너크라이의 창조 과정과 운용체계를 분석한 결과 대단히 정교하고 뛰어난 프로그램으로 밝혀졌다고 말했다. 보통 해커들의 장난이나 수준 낮은 절도범들의 짓이 아니라는 얘기이다.
익명의 비트 코인으로 거래를 하는 것도 어떤 경우에는 끊임없이 흐름을 추적하면 신원을 밝힐 수 있는 인물이 나오기도 한다고 그는 말했다.
아직까지 데이터 인질극에 대해 돈을 지불한 사람은 그리 많지 않은 것으로 유럽경찰국 유로폴은 밝히고 있다.
한편 프랑스의 르노 자동차는 이번 해킹으로 정지된 3500명이 일하는 공장 라인을 15일에도 "예방적 조처로서" 재개하지 않기로 결정했다.
영국의 종합병원들은 환자 진료기록에 접근할 수가 없어서 아직도 많은 환자들의 예약이 취소되거나 진료를 하지 못해 되돌려보내고 있는 상황이다.
한편 주초의 피해는 아시아권으로 확산되었다. 중국 국영언론은 현재 2만9000여개 기관에 있는 수십만 대의 컴퓨터가 워너크라이에 감염되었으며 각 대학과 학교들이 가장 심한 피해를 입었다고 보도했다. 기타 철도역, 우편배달 시스템, 주유소, 병원, 관청, 소핑몰과 국가 서비스망도 피해를 입었다.
일본은 히타치와 닛산 그룹이 피해를 신고했지만 전체적인 운영에는 심각한 타격이 없다고 보도되었다.
인도네시아는 수도 자카르타의 종합병원 두 곳에서 환자 기록을 저장한 컴퓨터가 작동이 되지 않아 진료가 지연되고 있다.
전문가들은 모든 정부기관과 기업들, 각종 사업체는 즉시 MS 윈도XP같은 구 버전의 운용시스템을 업데이트해야한다고 강력히 권고하고 있다.
댓글목록 0
등록된 댓글이 없습니다.