윈도 옛 버전 사용 기업·개인 타깃…업데이트로 변종 차단 가능

지구촌 150여개 국가에 퍼진 워너크라이(WannaCry) 랜섬웨어의 변종이 잇따라 등장해 또 다른 위험 요인이 되고 있다.

15일 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했다.

지난 12일 확산을 중단하는 ‘킬 스위치(kill switch)’가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났다.

이 가운데 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속해서 바꿔 보안 전문가들의 추적을 피한다.

영국의 20대 청년이 지난 12일 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 하지만 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다.

또 다른 변종은 킬 스위치를 아예 없앴지만, 감염 능력이 없어 확산하지는 않는 것으로 알려졌다.

하지만 언제든 확산 능력이 있는 또 다른 변종이 등장할 가능성이 있다고 전문가들은 경고한다.

보안업체 화이트햇의 위협연구센터 부대표인 라이언 오릴리는 “이것은 끊임없는 싸움”이라면서 “악당들은 언제나 한 발짝 앞서 있다”고 말했다.

워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 이용하는 신종 랜섬웨어도 등장했다.

보안업체 하우리 최상명 실장은 “워너크라이를 바탕으로 한 변종과 신종 랜섬웨어들이 빠르게 나타나고 있다”며 “국내에도 들어와 있을 것으로 추정되지만 동일한 취약점을 이용한 만큼 취약점을 해결한 최신 보안 패치를 업데이트하면 막을 수 있다”라고 말했다.

변종이 등장하면서 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있다.

유럽연합(EU) 경찰기구 유로폴에 따르면 워너크라이 랜섬웨어는 지난 12일 본격 등장한 이후 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 집계됐다.

국내에서는 이날 오후 3시까지 5개 기업이 한국인터넷진흥원(KISA)에 피해 신고를 했다.

이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 파악된다.

이번 랜섬웨어 공격으로 윈도 XP 등 옛 버전을 사용하는 중소기업이나 소규모 상가에서 피해가 클 것으로 우려된다. 윈도 체제를 이용하는 은행 자동화기기(ATM)도 인터넷에 연결돼 있다면 타깃이 될 가능성이 있다.

MS는 지난 3월 해당 취약점에 대한 보안 패치를 업데이트했지만, 윈도 XP와 윈도8 등 옛 버전은 업데이트가 지원되지 않아 위험에 노출된 상태다.

MS가 부랴부랴 별도 보안 패치를 무료로 배포했지만, MS 카탈로그 사이트에 접속해 수동으로 내려받아야 한다.

시장조사기관 스탯카운터에 따르면 지난달 국내 OS 시장에서 윈도가 차지하는 비중은 91.9%이며, 이 가운데 윈도 XP는 3.85%, 윈도 8은 1.98%를 차지했다.

자동 업데이트가 되는 윈도 7(56.1%)과 윈도 10(28.1%)이 대부분이지만, 개인 설정에 따라 자동 업데이트 설정을 막아놓은 경우도 있어 제어판의 윈도 업데이트 메뉴에서 확인할 필요가 있다.

연합뉴스