전 세계 동시다발 ‘랜섬웨어’ 공포

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려

세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다.

유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다.

러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다.

이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다.

국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다.

김규환 선임기자 khkim@seoul.co.kr

[용어 클릭]

■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.