[랜섬웨어 공격] 전세계를 강타한 '워너크라이'(WannaCry)의 해킹 성공원인

기사등록 2017/05/14 07:35:17 최종수정 2017/05/14 07:35:53

MS보안망 뚫리고 유저들 업데이트 안해

【켐니츠(독일) = AP/뉴시스】 = 5월 12일 글로벌 해킹의 주범 '워너크라이'의 공격으로 인해 마비된 독일 켐니츠시의  철도청 컴퓨터 화면.  독일 국영철도회사는 열차 발착시간 프로그램에 대한 이 사이버 공격이 독일의 모든 부문에 걸친 공격중의 하나였지만,  실제로 철도운영에는 지장이 없다고 말했다.    
【런던 = AP/뉴시스】차미례 기자 = 전 세계를 강타한  사이버 공격의 주체인 '워너크라이'(WannaCry)란 이름의 악성 소프트웨어가 그처럼 빨리 퍼져 나가 큰 피해를 입힐 수 있었던 것은 몇 가지 특이한 요소들이 종합된 결과라고 전문가들은 분석하고 있다.

  인질을 잡고 몸값을 요구하는 것처럼 사이버 공격을 한 뒤 돈을 받고 이를 해제해 준다는 이번의 '랜섬웨어'공격이 성공할 수 있었던 것은,  첫 째  마이크로 소프트 윈도의 보안 상 대단히 위험한 허점이 있었기 때문이다.

   해커들은 미국 국가안보국이 개발했던 것으로 보이는 한 프로그램을  훔쳐내서 문제의 허점을 이용해 모든 전산망에 접근했다.   워너크라이의 개발자들은 국가기관의 무기화된 도구들을 차용해서 이번 사이버 공격을 개시했다.

  두번 째는  마이크로 소프트의 사용자들이 지난 3월 MS사가  프로그램 수정을 발표한 뒤에도 자기들의 소프트웨어를 신속하게 업데이트 하는데 실패했기 때문이다.  그 동안 악성 코드들은 대학들, 기업체, 각국 정부의 전산망등을 통해  널리 퍼져 나갈 수가 있었다.

 이에 따라 다른 범죄자들도 워너크라이를 모방해서 해킹에 나설 수 있으며 컴퓨터들을 마비 시키고  사용자들의 파일을 인질로 해서 돈을 요구하는 범죄를 저지를 가증성이 있다.

 이 번과 같은 우연한 상황이 똑같이 다시 복제되기는 어렵겠지만,  전문가들은 사람들이 컴퓨터 보안의 업데이트를 소홀히 하고 미루지 않아야만 앞으로  악성 코드의 스트레스를 덜 받고 살 수 있을 것이라고 강조하고 있다.

특히 이런 공격에는 종합병원들이 가장 취약하다고 뉴욕의  전문가인 블리핑 컴퓨터 닷컴 대표 로렌스 애브럼스는 말했다.  윈도 소프트웨어의 낡은 버전을 대부분 사용하고 있는데다가 병원 운영에 필요한 온갖 의료기구와 장치,  의무기록 등에 이  낡은 운영시스템을 이용하기 때문이라는 것이다.

 애브럼스 대표는 수 많은 의료기관들이  보안 업그레이드를 채택하지 않는 이유는 오히려 버그를 두려워해서, 아니면 그럴 시간이 없어서라고 말한다.   하지만 병원에서 윈도 보안 업데이트를 하지 않는 것은 생사를 가르는 위험을 감수하는 것이며 ,  악성 코드가 "산불처럼 모든 전산망으로 번져 가는 것"을 방치하는 것이라고 그는 말했다.

 따라서 환자들의 목숨이 걸린 일인 만큼  병원들은 컴퓨터 보안에 비용을 더 지출해야 한다고 그는 강조했다.  

    cmr@newsis.com