업무시작하는 15일 본격 공습 예상
14일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 직원들이 랜섬웨어 피해 접수 상황을 실시간으로 확인하면서 대응책을 논의하고 있다. 왼쪽 하단 모니터 세계지도에 밝은 점으로 표시된 곳이 워너크라이 랜섬웨어 피해지역 도시들이다. 전영한 기자 scoopjyh@donga.com
○ 병원과 공공기관 피해 땐 혼란 커질 듯
보안업계는 미 국가안보국(NSA)이 개발한 해킹 툴이 해커그룹의 손에 들어가 사이버 공격이 고도화된 것으로 보고 있다. NSA 해킹 툴은 주로 윈도 XP와 윈도 비스타 등 구형 운영체제를 대상으로 하지만 최신 버전인 윈도 7이나 윈도 10 역시 최신 보안패치를 받지 않았다면 변종 랜섬웨어의 공격을 받을 가능성이 있다.
보안업체 이스트시큐리티 관계자는 “국내 사용자들은 상당수가 업데이트에 둔감해 이번 해킹에 취약할 것으로 보고 있다”고 지적했다. 백신 프로그램인 ‘알약’이 탐지해 막아낸 워너크라이 랜섬웨어 공격은 최근에만 2000건에 달하는 것으로 나타났다. 국내에도 이미 피해를 입고도 확인되지 않은 컴퓨터가 상당히 많을 수 있다는 의미다.
랜섬웨어가 외국의 사례처럼 병원이나 공공기관에 침투할 경우 피해는 걷잡을 수 없이 커질 것으로 보인다. 보안업체 하우리 최상명 침해대응실장은 “이번 랜섬웨어는 병원, 공공기관 등 대상을 가리지 않는 것이 특징”이라며 “국내에서도 영화관이나 백화점 등이 해킹 피해를 입은 것으로 알고 있다”고 말했다. 유명 기업과 기관들은 감염 사실을 숨기는 경향이 있어 국내의 실제 피해는 신고된 것보다 훨씬 많을 것으로 업계는 예상하고 있다.
○ 철벽 사이버보안 자랑하던 유럽도 속수무책
영국에서는 이미 마이크로소프트(MS)가 3월에 보안패치 업데이트를 배포했는데 NHS는 옛 버전을 계속 사용했다. 수십만 대의 컴퓨터가 여전히 구체제 시스템을 사용하고 있어 추가 감염이 우려되고 있다.
영국 내 최대 자동차 생산 공장인 닛산 선덜랜드공장도 랜섬웨어 공격에 12일 오후 5시부터 생산을 중단했고 프랑스의 대표적인 자동차 회사인 르노도 공격이 이어지자 선제 조치 차원에서 북부 상두빌을 포함해 프랑스 공장 중 몇 군데의 생산을 중단했다.
독일은 하루 4만 대의 열차를 운용하는 국영 철도회사인 반(Bahn)의 역사에 설치된 디지털 단말기가 오작동하는 피해를 입었고, 러시아 내무부는 전체 컴퓨터의 0.1%인 1000대가 이번 공격의 피해를 입었다. 스페인의 이동통신 업체인 텔레포니카, 미국의 운송업체인 페덱스도 피해를 보았다.
임현석 기자 lhs@donga.com / 파리=동정민 특파원