[ 뉴스핌=황세준 기자 ] 전세계적으로 확산 중인 '워너크라이 랜섬웨어'에 대해 이미 두달전 대비책이 마련된 것으로 나타났다. 기업, 소비자들의 방심이 화를 불렀다는 지적이다.
15일 보안업계에 따르면 마이크로소프트(MS)는 지난 3월 14일차 패치를 통해 SMB v1(Server Message Block 1.0) 프로토콜의 취약점을 개선했다.
지난 12일부터 급격히 확산 중인 '워너크라이 랜섬웨어'는 윈도우 SMB 프로토콜의 취약점을 공격한다. 윈도우 10, 8.1, 7, 비스타, 서버2008 및 서버2008 R2, 서버 2012 및 서버 2012 R2, 서버 2016, 서버 코어 인스톨션 옵션 등의 버전이 영향을 받는다.
<출처=블룸버그> |
'워너크라이 랜섬웨어' 제작자로 알려진 Shadow Brokers 해킹그룹은 지난 4월 중순 해킹툴들을 버젓이 공개하기도. 이들이 공개한 해킹 툴에는 다수의 윈도우 취약점을 포함하고 있었다.
곧, 현재까지 해당 업데이트 패치를 적용하지 않은 개인과 기업 시스템들이 '워너크라이 랜섬웨어' 감염됐을뿐만 아니라 네트워크를 통해 다른 컴퓨터까지 전염시킨 것이다.
현재까지 랜섬웨어가 강타한 국가는 최소 150개국으로 피해 건수만 20만건에 달하는 것으로 알려졌다. 롭 웨인라이트 유로폴 국장은 “전 세계 확산 속도가 유례없는 수준”이라며 “최소 150개국에서 20만건 이상의 피해사례가 보고됐고 특히 기업들의 피해가 많다"고 말했다.
변종도 150개 가까이 확인되고 있으며 이후에도 더 늘어날 것이라는 게 보안업계 진단이다. 무료 백신인 알약의 경우 '워너크라이 랜섬웨어' 및 추가 발견된 변종들에 대한 탐지 기능을 제공하고 있으며 지속적으로 업데이트를 진행할 계획이다.
그러나 무엇보다도 MS에서 제공하는 윈도우 보안패치를 최신으로 업데이트하는 것이 필수적이다. 자동업데이트를 설정하지 않은 소비자들은 '윈도우 10' 기준 작업표시줄 옆 윈도우 검색창에 'update' 입력 후 표시되는 화면에서 '업데이트 확인'을 누르면 된다.
백신 및 윈도 보안 업데이트를 진행하기 전 컴퓨터의 네크워크를 차단한 채로 부팅해 파일 공유 기능을 해제하는 작업이 필요하다.
한편, '워너크라이 랜섬웨어'는 이메일의 악성 첨부파일을 열어보거나 의심스러운 웹사이트에 접속하지 않았음에도 감염되는 특징이 있다.
한국어를 포함해 다양한 국가의 언어로 만들어진 이 공격도구는 암호화된 데이터를 원상복구하는 댓가로 300달러 또는 다양한 가격의 비트코인을 요구한다. 그러나 해커가 요구하는 돈을 지불해도 시스템이 정상화되는 경우는 거의 없다.
[뉴스핌 Newspim] 황세준 기자 (hsj@newspim.com)