진화한 변종 잇따라 등장…스마트폰·IoT 기기도 타깃
예방이 최선…수시 백업·소프트웨어 업데이트해야
![▲ [제작 조혜인]](https://cdn.cctoday.co.kr/news/photo/201705/1061580_396117_1900.jpeg)
국내는 발 빠른 사전 조치 덕에 대란을 피했지만, 긴장의 끈을 놓기는 아직 이르다.
보안 전문가들은 워너크라이 랜섬웨어는 시작일 뿐이라고 우려한다.
◇ '끝이 아닌 시작'…진화한 랜섬웨어 등장 예고
20일 보안업계에 따르면 워너크라이 랜섬웨어는 해커 조직 섀도 브로커스(Shadow Brokers)가 미국 국가안보국(NSA)으로부터 훔쳐 공개한 윈도 운영체제의 취약점들 중 하나만 이용했다.
다른 해커들이 또 다른 취약점을 이용해 더욱 진화한 랜섬웨어를 내놓을 가능성이 있다. 이미 확산을 저지하는 '킬 스위치(kill switch)'를 제거한 워너크라이 변종이 등장했고, 또 다른 윈도 취약점을 이용한 새로운 랜섬웨어도 나타났다.
더욱이 섀도 브로커스는 더 많은 공격 도구와 소프트웨어 취약점을 공개할 것이라고 예고한 상태다. 보안 패치 자동 업데이트로 워너크라이의 습격을 피해간 윈도10을 감염시킬 수 있는 도구도 포함된 것으로 우려를 키운다.
이번 공격의 배후 중 하나로 지목된 북한도 지난해부터 상용화된 도구를 이용해 랜섬웨어를 제작 중인 것으로 알려졌다.
보안업체 하우리의 최상명 실장은 "이번 대규모 공격은 다른 해커들에게 일종의 학습 기회가 됐을 것"이라며 "랜섬웨어의 파급력을 알게 된 만큼 기존 허점을 보완하고, 유포 방식을 강화한 신·변종을 끊임없이 만들어낼 것"이라고 전망했다.
◇ 스마트폰·IoT 기기도 보안 '빨간불'…감염 시 파급력 커
워너크라이 랜섬웨어는 윈도 운영체제를 이용하는 PC를 타깃으로 했지만, 스마트폰을 노리는 랜섬웨어가 등장할 경우 피해는 더 클 것으로 우려된다.
이미 모바일 악성코드는 전 세계적으로 기승을 부리고 있다.
카스퍼스키랩에 따르면 지난해 모바일 악성코드에 의한 공격은 세계적으로 약 4천만건에 달했다.
워너크라이처럼 모바일 랜섬웨어가 네트워크를 타고 급속도로 확산하는 방식이라면 파급력은 더욱 클 전망이다.
고려대 정보보호대학원 임종인 교수는 "요즘은 스마트폰에 금융, 쇼핑 등 중요 정보를 저장하는 경우가 많다"며 "스마트폰이 감염되면 네트워크 통해서 순식간에 전파돼 엄청난 파장이 일어날 것"이라고 우려했다.
사물인터넷(IoT)도 악성코드의 주요 타깃이다. IoT 기기는 비용 절감과 안정성을 이유로 저사양을 택하는 경우가 많아 공격에 노출될 가능성이 크다는 게 보안업계의 설명이다.
시장 조사기관인 가트너에 따르면 2020년에는 200억대가 넘는 각종 기기가 인터넷에 연결될 것으로 예상된다.
서로 연결된 IoT 기기의 특성상 일단 감염되면 확산 속도도 빠를 것으로 예상된다.
IoT 기기가 랜섬웨어에 감염된다면 해커가 출입문을 잠그고 각종 전자기기 작동을 중단시킨 채 이를 복구하는 조건으로 금전을 요구할 수 있다. 커넥티드 카도 해커의 볼모가 될 수 있다. 이 경우 이용자의 안전에 직접적인 위협을 끼칠 수 있어 우려를 키운다.
◇ 예방이 최선…중요 자료 백업·최신 소프트웨어 업데이트
랜섬웨어를 막는 최선의 방법은 기본적인 보안 수칙을 지키는 것이다.
우선, 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다.
워너크라이와 같은 신종 랜섬웨어를 차단하기 위해서는 백신 소프트웨어와 엔진도 최신 버전으로 유지해야 한다.
랜섬웨어가 어도비 리더나 자바, 플래시 플레이어의 취약점을 이용하는 만큼 해당 응용 프로그램도 랜섬웨어에 대응할 수 있는 최신 버전으로 업데이트해야 한다.
보안이 취약한 사이트는 방문을 자제하고, 출처가 의심스러운 이메일 첨부 파일이나 URL은 실행하지 않는 게 바람직하다.okko@yna.co.kr