전체기사 최신뉴스 GAM
KYD 디데이
산업

속보

더보기

'워너크라이 랜섬웨어' 막을 수 있었다

기사입력 : 2017년05월15일 11:03

최종수정 : 2017년05월15일 11:18

마이크로소프트 지난 3월 보안패치 배포
전세계 20만건 피해 발생...방심이 부른 인재

[ 뉴스핌=황세준 기자 ] 전세계적으로 확산 중인 '워너크라이 랜섬웨어'에 대해 이미 두달전 대비책이 마련된 것으로 나타났다. 기업, 소비자들의 방심이 화를 불렀다는 지적이다.

15일 보안업계에 따르면 마이크로소프트(MS)는 지난 3월 14일차 패치를 통해 SMB v1(Server Message Block 1.0) 프로토콜의 취약점을 개선했다.

지난 12일부터 급격히 확산 중인 '워너크라이 랜섬웨어'는 윈도우 SMB 프로토콜의 취약점을 공격한다. 윈도우 10, 8.1, 7, 비스타, 서버2008 및 서버2008 R2, 서버 2012 및 서버 2012 R2, 서버 2016, 서버 코어 인스톨션 옵션 등의 버전이 영향을 받는다.

<출처=블룸버그>

'워너크라이 랜섬웨어' 제작자로 알려진 Shadow Brokers 해킹그룹은 지난 4월 중순 해킹툴들을 버젓이 공개하기도. 이들이 공개한 해킹 툴에는 다수의 윈도우 취약점을 포함하고 있었다. 

곧, 현재까지 해당 업데이트 패치를 적용하지 않은 개인과 기업 시스템들이 '워너크라이 랜섬웨어' 감염됐을뿐만 아니라 네트워크를 통해 다른 컴퓨터까지 전염시킨 것이다. 

현재까지 랜섬웨어가 강타한 국가는 최소 150개국으로 피해 건수만 20만건에 달하는 것으로 알려졌다. 롭 웨인라이트 유로폴 국장은 “전 세계 확산 속도가 유례없는 수준”이라며 “최소 150개국에서 20만건 이상의 피해사례가 보고됐고 특히 기업들의 피해가 많다"고 말했다.

변종도 150개 가까이 확인되고 있으며 이후에도 더 늘어날 것이라는 게 보안업계 진단이다. 무료 백신인 알약의 경우 '워너크라이 랜섬웨어' 및 추가 발견된 변종들에 대한 탐지 기능을 제공하고 있으며 지속적으로 업데이트를 진행할 계획이다.

그러나 무엇보다도 MS에서 제공하는 윈도우 보안패치를 최신으로 업데이트하는 것이 필수적이다. 자동업데이트를 설정하지 않은 소비자들은 '윈도우 10' 기준 작업표시줄 옆 윈도우 검색창에 'update' 입력 후 표시되는 화면에서 '업데이트 확인'을 누르면 된다.

백신 및 윈도 보안 업데이트를 진행하기 전 컴퓨터의 네크워크를 차단한 채로 부팅해 파일 공유 기능을 해제하는 작업이 필요하다.

한편, '워너크라이 랜섬웨어'는 이메일의 악성 첨부파일을 열어보거나 의심스러운 웹사이트에 접속하지 않았음에도 감염되는 특징이 있다.

한국어를 포함해 다양한 국가의 언어로 만들어진 이 공격도구는 암호화된 데이터를 원상복구하는 댓가로 300달러 또는 다양한 가격의 비트코인을 요구한다. 그러나 해커가 요구하는 돈을 지불해도 시스템이 정상화되는 경우는 거의 없다.

 
 

[뉴스핌 Newspim] 황세준 기자 (hsj@newspim.com)

[뉴스핌 베스트 기사]

사진
돌연 취소된 '2+2 통상협상' 왜? [세종 = 뉴스핌] 김범주 기자 = 25일(현지 시각) 미국 현지에서 열릴 예정이었던 '한미 2+2 재무·통상 협의'가 돌연 취소된 배경에 관심이 모아지고 있다. 미국 측이 한국 대표단에 '양해'의 뜻을 여러 차례 표명했다는 것이 우리 정부의 설명이지만, 외교상 결례에도 불구하고 협의를 미뤄야 했던 배경에는 한국 협상단을 길들이겠다는 의도가 있는 것 아니냐는 해석이 나온다. [영종도=뉴스핌] 김학선 기자 = 미국 측 요청으로 한미 2+2 통상 협의가 연기된 24일 구윤철 부총리 겸 기획재정부장관이 출국 직전 취소 소식을 듣고 인천공항 2터미널을 나서고 있다. 2025.07.24 yooksa@newspim.com 24일 기획재정부에 따르면 구윤철 부총리 겸 기재부 장관은 이날 오전 9시경 이메일로 미국 측으로부터 협의 취소를 통보 받았다. 이날 오전 구 부총리는 협의를 위해 미국으로 출발할 예정이었다. 당시 인천공항 대기실에 있었던 것으로 파악됐다. 기재부는 이 같은 사실을 오전 9시 30분께 언론에 공개했고, 구 부총리는 정부 관계자들과 함께 오전 9시 50분께 공항을 빠져나갔다. 이날 회의가 취소가 된 배경에 대해 기재부 측은 "스콧 베선트 재무장관의 긴급한 일정 때문이었다"고 설명했다. 다만 '긴급한 일정'에 대한 설명은 없었던 것으로 파악됐다. 미국 측이 이메일을 통해 여러 차례에 걸쳐 사과 의사를 밝혔지만, 협상 관련 구체적 일정은 확정하지 않았다는 설명이다. 김정관 산업통상자원부 장관, 여한구 통상교섭본부장의 미국과의 협상은 예정대로 진행된다. 김 장관은 크리스 라이트 에너지장관 등을, 여 본부장은 제이미스 그리어 무역대표부(USTR) 대표와 각각 만난다. 하지만 양국 경제·통상 수장이 구체적 이유 없이 협의를 돌연 취소한 배경으로 한미간 협상이 난항을 겪은 것 아니니냐는 해석이 나온다. 앞서 지난 20일 미국으로 출국한 위성락 대통령실 국가안보실장은 이날 오후 귀국할 예정이지만, 고위급 협상에 진전이 없었던 것 아니냐는 관측도 나온다. 한국 정부는 1000억달러(약137조원) 규모의 미국 현지 투자 계획을 미국 정부에 제안할 예정인 것으로 전해졌다. 한국보다 먼저 관세협상을 타결한 일본 사례를 참고해 짠 전략으로 풀이된다. 일본은 5500억달러(약 757조원) 규모의 투자 펀드를 약속하고 미국과의 상호관세 15%부과에 합의했다. [영종도=뉴스핌] 김학선 기자 = 미국 측 요청으로 한미 2+2 통상 협의가 연기된 24일 구윤철 부총리 겸 기획재정부 장관이 출국 직전 취소 소식을 듣고 인천공항 2터미널을 나서고 있다. 2025.07.24 yooksa@newspim.com 다만 한국 정부가 제시할 투자 규모에 미국 정부가 만족할지 여부는 미지수다. 댄 스커비노 백악관 부비서실장이 최근 소셜미디어(SNS) 엑스(옛 트위터)에 공개한 일본 대표단과의 협상 사진을 살펴보면 트럼프 대통령이 직접 대미 투자액을 상향했을 것으로 추정되는 투자액이 나온다. 애초 일본이 제시한 투자액 4000억달러는 펜으로 그어져 있고, 그 위에 5000억달러라는 숫자가 써 있었기 때문이다. 트럼프 대통령은 전날 일본의 대미국 투자액은 5500억달러라고 공개했다. 협상액보다 500억 달러가 높아진 셈이다. 촉박한 협상 일정을 무기 삼아 미국이 비관세 영역도 손보려는 의도가 아니니냐는 해석도 나온다. 2025년 미국 무역대표부의 비관세 장벽 보고서(NTE)에서도 한국의 방산·통신·원전 분야를 지적했다. 박기훈 한국투자증권 연구원은 "방산과 통신은 미국 기업의 진입 장벽이라는 측면에서 구조 개선에 대한 압력을 가할 가능성이 크다"고 지적했다. wideopen@newspim.com 2025-07-24 18:42
사진
특검, 한덕수 자택·총리공관 압수수색" [세종=뉴스핌] 양가희 기자 = 내란특검팀이 24일 국무총리 서울공관에 대한 압수수색에 들어갔다. 국무총리실은 이날 문자 공지를 통해 특검팀의 수사에 적극 협조하고 있다며 이같이 밝혔다.   특검은 이날 한덕수 전 총리 자택 압수수색에도 나섰다. [서울=뉴스핌] 이형석 기자 = 한덕수 전 국무총리가 2일 오후 서울 서초구 서울고등검찰청에 마련된 내란 특검 사무실에서 조사를 마치고 차량으로 이동하고 있다. 2025.07.02 leehs@newspim.com 한 전 총리는 윤석열 전 대통령의 비상계엄 선포 계획을 알고도 이를 묵인 또는 방조했다는 의혹을 받고 있다. 특검은 압수물 분석을 마치는 대로 한 전 총리 등을 다시 조사한 뒤 구속영장 청구 여부 등을 검토할 전망인 것으로 알려졌다. sheep@newspim.com 2025-07-24 13:54
안다쇼핑
Top으로 이동