‘랜섬웨어 대란’ 컴퓨터는 물론이고 심지어 세탁기까지?

최근 한 온라인 커뮤니티에 ‘랜섬웨어 피해사례’라는 제목의 게시글들이 속속 올라오고 있다.

각 게시글에는 랜섬웨어에 감염된 컴퓨터들은 물론이고, 심지어 세탁기까지 감염됐다는 제보가 들어와 많은 이들에게 충격을 주고 있다.

전세계를 강타한 일명 ‘워나크라이’ 랜섬웨어.

랜섬웨어란 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 이 랜섬웨어의 특징은 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

워나크라이 랜섬웨어는 영국을 시작으로 전세계에 퍼진 것으로 확인된다. 각종 공공기관은 물론이고 병원까지 침입해 환자들의 진료기록, 진료시간, 예약과 관련한 모든 전산시스템을 뒤죽박죽으로 만들며 혼란에 빠지게 만들었다.

대상을 가리지 않고 무차별적으로 공격하는 이 워나크라이 랜섬웨어의 전세계가 대응방법에 대해 고심하고 있다.

한편 한 22살의 영국 청년이 하루 만에 약 100개국에서 7만5000건의 공격이 이뤄진 ‘최악’의 랜섬웨어 공격을 막아낸 것으로 나타나 화제가 되고 있다. 그 청년은 휴가 중에 이 공격소식을 들었다고 한다. 외신은 그를 ‘우연한 영웅(accidental hero)’이라고 칭했다.

<가디언> 등 외신에 따르면, 자신을 ‘멀웨어테크’(트위터 아이디 @malwaretechblog)라고만 밝힌 영국 청년은 휴가 중에 이 공격 소식을 접하고, 공격을 분석해 랜섬웨어와 연결돼 있던 특정 도메인을 찾아내 사들여 등록하는 방식으로 공격 확산을 막았다고 한다.

보안회사 크립토스 로직에서 사이버 보안을 연구하는 것으로 밝혀진 이 청년은 “회사가 봇넷(Botnet·악성코드에 감염돼 제어당하는 대량의 시스템으로 구성된 네트워크)을 추적하는 업체여서, (도메인을 사들인) 의도는 그저 봇넷의 확산을 감시하고 추후 할 수 있는 일들을 찾기 위해서였다. 그런데 도메인에 등록한 것만으로 확산이 멈춰버렸다”고 설명했다. 청년은 익명을 고집하며 “내 신상을 밝히는 것이 의미가 없다. 우리는 분명히 나쁜 사람들을 상대로 노력하고 있다”고 밝히기도 했다.

우리나라에서도 피해 사례가 등장했다. CGV 영화관에서도 랜섬웨어 감염사태가 나타나 충격을 주었다. CGV 관계자에 따르면 최대 50 여개의 극장의 광고서버가 감염된 것으로 보인다고 밝혔다. 영화 상영은 별도의 서버를 통해 이루어지기에 영화관람에는 무리가 없을 것이라고 전하기도 한 것으로 드러났다.

온라인 커뮤니티에는 세탁기에도 랜섬웨어가 감염됐다며 사진이 올라와 많은 누리꾼들에게 충격을 주기도 했다.

이미지 출처=온라인 커뮤니티