사진=뉴시스

스마트폰·사물인터넷 기기로 확산 시 대재앙 초래

백신·보안프로그램 필수…블랙마켓 다운로드 안 돼

[민주신문=신상언 기자] 유례없는 사이버 해킹 공격 ‘랜섬웨어’ 피해가 전 세계 150개 국으로 확산되는 가운데 변종 바이러스가 스마트폰으로 전염될 위험도 있어 우려의 목소리가 나오고 있다.

22일 각국 경찰과 컴퓨터 전문가들은 정부기관과 기업들에 전산 시스템 정비와 사이버공격 확산에 대비할 것을 당부했다. 또 향후 더 강력한 사이버 공격이 나올 것을 예상하기도 했다.

특히 이번 악성 랜섬웨어는 컴퓨터 바이러스처럼 스스로 복제능력을 갖추고 있어서 대학, 기업, 정부 내 네트워크를 통해 더 급속히 퍼질 가능성이 높다. 스마트폰이나 네트워크에 연결된 사물인터넷 기기 등까지 감염이 확산된다면 전 세계가 혼란에 빠질 가능성도 있다.

랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

유로폴 책임자인 롭 웨인라이트는 지난 12일부터 발생한 랜섬웨어 피해자가 전 세계에서 30만 건에 달한다고 밝혔다.

러시아에서는 내무부 컴퓨터 1000여대가 감염됐고 은행·통신사·경찰·병원 등 국가 기관 내 네트워크 시스템이 큰 피해를 입었다. 독일에서도 철도공사 시스템이 감염돼 기차역에서 출발과 도착을 알리는 화면 출력이 마비돼 혼란을 겪기도 했다.

특히 중국에서는 국영석유회사(CNPC) 소유의 주유소 2만개 지점에서 결제시스템에 에러가 발생하는 등 그 피해가 더욱 심각했다.

전문가들은 중국이 랜섬웨어 ‘워너크라이’에 더욱 큰 피해를 본 이유로 불법 해적판 컴퓨터 소프트웨어를 사용하는 문화 때문이라고 지적했다. 중국은 자국 컴퓨터에 설치된 소프트웨어의 70%를 복제품으로 사용할 만큼 불법복제 문화가 만연해있기 때문이다.

우리나라에서도 피해 기업이 속출했다. 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 18일까지 랜섬웨어로 국내 기업 14곳이 피해를 입었다. 국내 대형 영화관에서는 영화 상영 전 광고 화면에 워너크라이 랜섬웨어에 감염됐다며 비트코인을 지불하라는 랜섬노트(협박메시지)가 등장하기도 했다.

이에 정부는 전 세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.

한국인터넷진흥원 관계자는 "워너크라이 랜섬웨어는 웜(자가 전파 악성코드) 형태로 동작하기에 1대의 PC가 감염되면 동일한 네트워크 대역을 사용하는 PC를 찾아 악성코드를 전파한다"며 "기업 내부에 감염된 PC가 있을 것에 대비해 네트워크를 단절시킨 후 파일공유 기능을 해제하고 업데이트 및 백신검사를 수행하는 것이 중요하다"고 말했다.

변종 바이러스 “2차 확산 우려”

랜섬웨어 공격으로 전세계가 한바탕 홍역을 치른 가운데 변종 바이러스의 2차 공격에 대한 주의보가 확산되고 있다. PC를 중심으로 한 1차 공격에 이어 스마트폰이 2차 공격 대상에 포함될 수 있다는 것이다.

이미 변종 랜섬웨어가 280종 이상 발견된 상황이다. 변종 랜섬웨어는 차후 어떤 감염경로를 통해 어떤 기기로 이동할지 예측할 수 없어 더욱 주의가 요구된다. 전문가들은 24시간 인터넷에 연결돼 있는 스마트폰이야말로 랜섬웨어의 공격에 취약하다고 강조한다.

실제로 지난 4월 러시아에서 랜섬웨어 바이러스가 안드로이드 운영체제 스마트폰에 감염된 사례가 있었다. 당시 랜섬웨어 바이러스는 정식 구글 플레이스토어가 아닌 블랙마켓(불법 다운로드 시장)에 심어져 있었다.

이 마켓에서 애플리케이션(앱)을 다운 받은 이용자들은 스마트폰의 화면이 강제적으로 잠기는 등 불편을 겪었다. 더구나 다운로드 후 바이러스가 4시간가량 활동을 하지 않는 등 감지에도 어려움이 있는 것으로 알려졌다.

랜섬웨어의 목적은 파일이나 시스템을 암호화해 사용할 수 없도록 한 뒤 몸값을 요구하는 방식이다. 만약 피해가 스마트폰이나 각종 사물인터넷 기기로까지 확산된다면 모바일 결제서비스나 전화·문자는 물론 생활가전기기 전반에 걸친 엄청난 재앙으로 이어질 수 있다.

사진=뉴시스

스마트폰에 보안프로그램 설치를

전문가들은 랜섬웨어 피해를 방지하기 위해 스마트폰에 최신 보안프로그램을 설치하라고 조언한다. 문제는 대부분의 사람들이 안일한 생각때문에 보안을 신경쓰지 않는다는 점이다.

현재 구글이나 삼성전자, LG전자 등은 최신 보안프로그램을 상시적으로 제공하고 있으며 업데이트만 충실히 따라도 보안에는 문제가 없는 것으로 알려졌다.

하지만 대부분의 사용자들은 지침 사항을 따르지 않고 있다. 현행 시스템상 와이파이 연결 중에는 자동으로 업데이트가 이뤄지지만 LTE 망에 연결 중일 경우엔 사용자가 일일이 수동으로 업데이트를 해야하기 때문이다.

또 정식 앱 마켓이 아닌 일명 블랙마켓(사설 앱장터)에서 앱을 다운로드를 하면 감염 위험에 노출될 수 있다.

한국인터넷진흥원 관계자는 “수동으로 업데이트를 해야 하는 경우 대부분의 이용자들이 업데이트를 미루곤 한다”며 “랜섬웨어 감염 위험에서 벗어나려면 스마트폰을 최신 버전으로 업데이트 하고 백신도 따로 설치해야 한다”고 당부했다.

SNS 기사보내기
기사제보
저작권자 © 민주신문 무단전재 및 재배포 금지