워너크라이 랜섬웨어, 윈도우도 제지 못 한 자기복제 감염 시스템

워너크라이 랜섬웨어, 윈도우도 제지 못한 자기복제 감염 시스템



14일 보안업계에 따르면 지난 12일(현지시간) 유럽을 중심으로 유포된 워너크라이(WannaCry) 랜섬웨어는 인터넷 네트워크를 통해 급속도로 유포됐습니다.

워너크라이는 실행 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염됩니다.

기존 랜섬웨어는 이메일 첨부파일이나 광고 서버, 플래시 플레이어 등을 통해 감염되는 경우가 많아 첨부 파일 실행이나 웹사이트 접속 자제 등 대응할 여지가 많았지만, 이번에는 대응할 시간조차 없이 감염되는 셈입니다.

더욱이 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(worm) 특성도 갖고 있어 보안에 취약한 PC를 찾아내 무작위로 공격 시도를 합니다.

보안업체 시만텍은 "사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 퍼질 수 있는 능력을 갖추고 있어 급속도로 확산하고 있다"고 설명했습니다.

워너크라이가 마이크로소프트(MS) 윈도 운영체제(OS)의 취약점을 침투 경로로 택한 점도 급속한 확산에 한몫했습니다.

보안업계는 해커들이 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구 '이터널 블루(Eternal Blue)'를 훔쳐 랜섬웨어를 제작한 것으로 보고 있습니다.

NSA가 확보해 둔 윈도의 취약점을 활용해 침투 경로를 설계했다는 분석입니다.

글로벌 시장조사업체 스탯카운터에 따르면 올해 4월 기준 PC와 노트북 OS 시장에서 윈도가 차지하는 비중은 84%에 달합니다.

워너크라이는 압도적인 보급률을 자랑하는 운영체제의 취약점을 이용해 빠르게 먹잇감을 확보했습니다.

AP통신은 이를 두고 "NSA가 워너크라이 제작자들에게 청사진(blueprint)을 넘겨준 셈"이라고 꼬집었습니다.

[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]