윈도우 옛 버전 사용 기업·개인 타깃…업데이트로 변종 차단 가능
[서울파이낸스 이호정 기자] 전 세계 150여 국가에 23만개 이상의 PC가 랜섬웨어 '워너크라이(WannaCry)'에 감염돼 혼란을 빚고 있는 가운데 변종이 잇따라 등장해 또 다른 위험 요인이 되고 있다.
15일 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했다.
지난 12일 확산을 중단하는 '킬 스위치(kill switch)'가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났다.
이 가운데 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속해서 바꿔 보안 전문가들의 추적을 피하고 있다.
영국의 20대 청년이 지난 12일 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 하지만 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다.
또 다른 변종은 킬 스위치를 아예 없앴지만, 감염 능력이 없어 확산하지는 않는 것으로 알려졌다.
여기에 워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 이용하는 신종 랜섬웨어도 등장했다.
변종이 등장하면서 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있다.
유럽연합(EU) 경찰기구 유로폴에 따르면 워너크라이 랜섬웨어는 지난 12일 본격 등장한 이후 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 집계됐다.
국내에서는 이날 오후 3시까지 5개 기업이 한국인터넷진흥원(KISA)에 피해 신고를 했다.
이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 파악된다.
이번 랜섬웨어 공격으로 윈도우 XP 등 옛 버전을 사용하는 중소기업이나 소규모 상가에 피해가 클 것으로 우려된다. 또 윈도우 체제를 이용하는 은행 자동화기기(ATM)도 타깃이 될 가능성이 있다.
마이크로소프트(MS)는 지난 3월 14일 워너크라이로부터 보호할 수 있는 보안 패치를 제공했지만, 윈도우 XP 등 옛버전은 업데이트가 지원되지 않아 위험에 노출된 상태다. 이에 MS는 별도의 보안 패치를 무료로 배포했지만 수동으로 업데이트를 해야 한다.
여기에 자동으로 업데이트가 되는 윈도우가 대부분이지만, 개인 설정에 따라 자동 업데이트 설정을 막아놓은 경우도 있어 제어판의 윈도우 업데이트 메뉴에서 확인할 필요가 있다.
