[글로벌24 현장] 전세계 ‘랜섬웨어’ 초비상…2차 공격 우려

<앵커 멘트>

글로벌 현장입니다.

영국 등 유럽을 강타한 사이버 해킹, 랜섬웨어 공격 피해가 전 세계로 확산되고 있습니다.

국내에서도 피해 신고가 접수되고 있는 가운데, 이번주 대규모 2차 공격이 예고돼 피해가 우려됩니다.

런던 연결합니다.

<질문>
김덕원 특파원, 지난 주말동안 사상 유례없는 사이버 공격이 있었죠. 영국도 피해가 컸다고요?

<답변>
네. 현지시간으로 지난 12일, 영국의 대형병원 등이 사이버 공격을 받았습니다.

피해를 입은 병원에서는 컴퓨터에 있는 환자 기록을 열람하지 못했고 일부 병원에서는 수술이 중단되는 등 피해가 속출했습니다.

또 영국에 있는 자동차 생산공장에서도 가동이 중단되기도 했습니다.

피해는 전 세계 곳곳에서 있었습니다.

인도네시아에서는 국립 암센터 등 대형 병원 두 곳이, 러시아에서는 내무부 컴퓨터 천 대가 감염된 것으로 알려졌습니다.

<녹취> 스티븐 윌슨(유럽 사이버 범죄 센터장) : "전례 없는 수준의 랜섬웨어 공격으로 (전 세계가) 큰 피해를 입었습니다."

지금까지 확인된 피해 규모는 150개국에서 20만여 건에 달하는 것으로 집계됐다고 유럽연합 경찰기구인 유로폴이 밝혔습니다.

<질문>
저처럼 랜섬웨어란 단어가 생소한 분들이 많으실 것 같아요. 랜섬웨어가 정확히 뭔가요?

<답변>
네. 랜섬웨어는 범죄자가 사람을 납치했다가 석방의 조건으로 요구하는 몸 값이라는 뜻의 랜섬과 소프트웨어의 웨어가 합쳐진 말입니다.

말 그대로 다른 사람의 컴퓨터에 담긴 파일에 암호를 걸어 못 보게 한 뒤 보고 싶으면 돈을 내라는 악성 프로그램입니다.

특히 이번 랜섬웨어는 '워너크라이'로 불리는 새로운 형태의 '악성 코드'로 만들어졌습니다.

한 대의 컴퓨터만 감염돼도 같은 기업이나 기관 내부의 다른 컴퓨터까지 감염시킬 수 있습니다.

파일을 열어보거나 특정 사이트에 접속하지 않아도 인터넷에 연결만 돼 있으면 감염이 이루어져 피해 확산 속도가 빨랐습니다.

전문가들은 이번 공격이 범죄조직과 연관돼 있을 것으로 추정하고 있습니다.

한 해커단체가 이번 공격이 자신들의 소행이라고 주장했지만, 공식적으로 확인된 바는 없습니다.

<질문>
이번 랜섬웨어 공격으로 전 세계가 속수무책으로 당했어요.

이런 가운데, 2차 공격 가능성이 제기되고 있죠?

<답변>
네. 무서운 속도로 번져가던 랜섬웨어는 영국의 한 남성이 확산을 막는 이른바 '킬 스위치' 프로그램을 만들면서 주춤하는 듯 했습니다.

하지만 킬 스위치마저 무력화시킨 변종 프로그램이 등장하면서 추가 피해 가능성이 커지고 있습니다.

한 보안업계에 따르면, 이번 랜섬웨어 변종은 지난 12일부터 지금까지 약 280여 종이 등장했습니다.

킬 스위치를 우회하는 변종은 물론, 윈도우 운영체계의 취약점을 이용하는 신종 랜섬웨어도 발견됐습니다.

<녹취> '킬 스위치' 발견자(22세/영국인) : "많은 돈이 걸려 있기 때문에 (공격을) 멈출 이유가 없죠. 코드를 바꾸고 다시 시작하는 것은 어렵지 않을 겁니다."

전문가들은 킬 스위치를 없앤 변종 랜섬웨어가 확산되는 건 "시간문제"라고 지적했습니다.

랜섬웨어 공격 피해를 막기 위해서는 랜선 연결을 끊은 뒤 컴퓨터를 켜고 파일 전송 기능을 차단해야 합니다.

이후 인터넷을 다시 연결해 백신 프로그램을 최선 버전으로 업데이트해야 합니다.

지금까지 런던에서 전해드렸습니다.