[150개국 강타한 사이버 공격… 한국에도 상륙]

- 1분기 모바일 악성코드 75만개
가전제품·자율주행차·드론 등 인터넷 연결되면 모두 공격 대상

- CGV 광고 서버 감염돼 마비
대부분 공공기관·기업들 주말에 보안 업데이트로 피해 줄여
 

전 세계 150국을 강타한 사상 최대 규모의 랜섬웨어(ransomware) 사이버 공격이 한국에도 상륙했다. 국내 최대 영화관 체인 CJ CGV의 광고 상영이 중단되고 일부 버스 정류장 안내 시스템이 오류를 일으켰다. 다만 정부와 기업들이 랜섬웨어 예방 수칙을 발표하고 공격 대상인 마이크로소프트(MS) 윈도(Window) 운영체제의 보안 업데이트를 실시하는 등 기민하게 대응한 덕분에 2009년 7월 북한 사이버 공격 때처럼 주요 전산망이 마비되는 사태는 면했다. 하지만 보안 전문가들은 랜섬웨어를 비롯한 악성 코드(프로그램)의 위험이 급증하고 있는 만큼 철저한 대비가 필요하다고 경고했다. 보안업체 이스트소프트의 김진욱 팀장은 "악성 코드는 쉴 새 없이 변종이 등장하고 확산에 시간이 걸리기 때문에 당장 피해가 없다고 안심하면 안 된다"면서 "개인용 컴퓨터(PC)나 서버뿐 아니라 스마트폰, 사물인터넷(IoT) 기기, 가전제품도 사이버 공격의 대상이 될 수 있다"고 말했다.

CGV 광고 서버 감염돼 마비

한국인터넷진흥원(KISA)은 "15일 오후까지 13곳에서 랜섬웨어 감염 관련 문의를 해왔고 이 중 9곳은 정식 피해 신고를 한 뒤 기술 지원을 받고 있다"고 밝혔다. 가장 큰 피해를 입은 곳은 CGV인 것으로 알려졌다. CGV는 최대 50개 상영관의 광고 상영 서버가 랜섬웨어에 감염됐다. 이 때문에 상영관 화면과 외부 광고판에 '랜섬웨어에 감염됐으니 비트코인을 지불하라'는 해커들의 메시지가 그대로 노출되기도 했다. CGV 관계자는 "광고 서버를 초기화하고 복구 작업을 진행했다"고 말했다. 충남 아산의 버스 정류장 안내 시스템 일부도 랜섬웨어에 감염됐다. 버스 도착 정보를 표시하는 단말기 1대가 랜섬웨어의 공격을 받으면서 도착 정보 안내가 중지됐다.



15일 랜섬웨어 공격을 받은 것으로 확인된 멀티플렉스 영화관 CGV의 한 서울 상영관 입구에 ‘광고 상영 불가’를 알리는 안내문이 붙어있다. CJ CGV 관계자는 “15일 새벽 일부 상영관의 광고 서버가 랜섬웨어에 감염돼 광고 영상 송출이 불가능해졌다”고 밝혔다.
▲ 15일 랜섬웨어 공격을 받은 것으로 확인된 멀티플렉스 영화관 CGV의 한 서울 상영관 입구에 ‘광고 상영 불가’를 알리는 안내문이 붙어있다. CJ CGV 관계자는 “15일 새벽 일부 상영관의 광고 서버가 랜섬웨어에 감염돼 광고 영상 송출이 불가능해졌다”고 밝혔다. /뉴시스
KISA 관계자는 "랜섬웨어에 감염됐다는 사실이 알려지면 보안에 취약한 기업이라는 부정적 인식을 심어줄 수 있다는 우려 때문에 신고를 하지 않은 곳이 상당수 있을 것"이라고 말했다. 보안업체 안랩은 "백신 프로그램 V3를 통해 확인한 결과 12일부터 15일 오후 2시까지 187대의 PC가 감염된 것으로 집계됐다"고 밝혔다.

폭증하는 랜섬웨어 공격

랜섬웨어는 최근 가장 위협적인 악성 코드로 떠오르고 있다. 세계적 보안업체 시만텍에 따르면 전 세계적으로 발생한 랜섬웨어 공격 건수는 2015년 34만건에서 지난해 46만3000건으로 늘었다. 윤광택 시만텍 최고기술책임자(CTO)는 "감염된 컴퓨터의 파일을 암호화한 다음 풀어주는 대가로 추적이 불가능한 가상화폐(비트코인)를 요구하는 랜섬웨어는 해커나 범죄 집단이 손쉽게 돈을 벌 수 있는 방법"이라며 "다양한 변종을 쉽게 만들 수 있기 때문에 해킹 공격이 기하급수적으로 늘어나고 있다"고 말했다. 랜섬웨어로 지난해 해커들이 벌어들인 돈은 8억5000만달러(약 9500억원)에 이르는 것으로 추산된다.

해킹 기법도 교묘해지고 있다. 지금까지의 랜섬웨어는 이메일에 첨부된 파일을 열거나 링크된 주소를 클릭해야 감염되는 방식이 대부분이었다. 하지만 이번에 확산된 랜섬웨어에는 보안 업데이트를 하지 않은 컴퓨터가 인터넷에 연결만 돼 있어도 감염되는 '워너크라이(Wannacry)'라는 신종 기법이 사용됐다.



한국의 랜섬웨어 피해신고 건수 그래프
PC에 비해 상대적으로 안전하다고 여겨지던 스마트폰도 더 이상 안전지대가 아니다. 백신업체 G데이터에 따르면 올 들어 1분기에만 75만4000여 개의 모바일 악성 코드가 발견됐다. 매일 8000개 이상의 신종 모바일 악성 코드가 만들어지고 있는 것이다. 모바일 악성 코드에 감염되면 비밀번호 유출이나 스팸 발송에 악용될 수 있다. 윤광택 CTO는 “스마트폰에는 계좌정보, 비밀번호, 위치정보 등 핵심 개인정보가 내장돼 있기 때문에 해킹당할 경우 심각한 피해를 입을 수 있다”고 말했다.

IoT·자율주행차도 공격 대상

임종인 고려대 정보보호대학원 교수는 “가전제품이나 각종 센서가 연결되는 사물인터넷(IoT) 시대가 열리면서 사이버 공격으로 인한 피해는 더욱 심각해질 것”이라고 말했다. 냉장고·세탁기·폐쇄회로(CC)TV는 물론 최근 주목받는 자율주행차나 드론(무인기) 등 인터넷과 연결돼 작동하는 모든 기기가 사이버 공격의 대상이 될 수 있다는 것이다. 실제로 미국·중국 등에서는 시험 단계인 자율주행차를 외부에서 해킹해 마음대로 조종할 수 있다는 연구 결과가 나오기도 했다. 시장조사가관 가트너에 따르면 사물인터넷이 연결된 단말기 수는 지난해 48억개에서 2020년엔 208억개로 급증할 것으로 예상된다. 그만큼 사이버 공격의 표적이 늘어나는 것이다.

전문가들은 사용자들의 허술한 보안 의식도 사이버 공격이 날뛰는 한 요인이라고 지적한다. 김진욱 이스트소프트 팀장은 “이번 공격에서도 보듯이 MS가 이미 3월에 감염을 막을 수 있는 프로그램을 배포했는데 이를 설치하지 않은 사람들이 피해를 입었다”면서 “해커들이 새로운 악성 코드를 만들 때마다 이에 대응하는 보안 업데이트를 꾸준히 해줘야 피해를 최소화할 수 있다”고 말했다.

☞랜섬웨어(ransomware)

몸값을 뜻하는 랜섬(ransom)과 악성 코드(멀웨어·malware)를 합성한 말이다. 해커들은 악성 코드를 PC에 침투시켜 문서·동영상 등 중요 파일을 암호화해 접근하지 못하게 하고 돈을 뜯어낸다. 이번 워너크라이 랜섬웨어는 보안이 취약한 PC가 인터넷에 연결만 돼 있어도 악성 코드에 감염시킬 수 있다.

원문보기:
http://biz.chosun.com/site/data/html_dir/2017/05/16/2017051600039.html#csidx77343341eb2161d8f5048cf355f18e6

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지