[글로벌-Biz 24] 사상 최악 랜섬웨어 '워너크라이' 공격 여전히 진행 중…병원 등 취약

사상 최악의 사이버 공격 가운데 하나로 평가받는 워너크라이(WannaCry) 공격이 발생한 지 2년이 지났지만 사태는 여전히 진행 중이라는 경고들이 속속 나오고 있다.

6일(현지시간) 포브스에 따르면 최근 영국 임페리얼 칼리지의 글로벌 건강혁신 연구소(IGHI)는 보고서를 내고 특히 병원들이 이 사이버 공격에 여전히 취약한 상태라며 환자의 안전을 지키기 위한 긴급 조치가 필요하다고 경고했다.
워너크라이는 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어의 일종이다.

지난 2017년 5월 12일에 배포되기 시작해 순식간에 전세계 100여개국으로 확산되는 등 역사상 전례가 없는 최악의 해킹으로 간주되고 있다.

워너크라이는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러에 해당하는 비트코인(가상화폐)을 요구하고 있다.

워너크라이로 인해 영국 국민보건서비스(NHS)가 부담한 재정적 비용은 1억 달러가 넘는 것으로 추산됐다.

병원 직원들은 이 사이버 공격으로 컴퓨터 시스템 접근이 차단됨으로써 수천건의 진료 예약이 변경 또는 취소되면서 환자들을 더 심각한 위험으로 몰아넣었다.

보고서는 또 낡은 장비, 패치되지 않은 소프트웨어, 기술과 교육 인식의 부족 등이 상황을 악화시키고 있다고 지적했다.
지난해 영국의 위협 탐지 및 대응 서비스 제공업체인 레드스캔(Redscan)은 보건 분야에서의 사이버 공격 대응 상황에 대한 조사를 실시했다.

조사 결과 NHS 병원 트러스트들은 평균적으로 직원 2582명당 고작 1명의 유자격 보안 전문가를 고용하고 있고 트러스트들의 4분의1은 아예 보안 직원을 두고 있지 않은 것으로 드러났다.

인공지능(AI)의 사용증가와 인터넷 연결기술의 발달은 워너크라이의 위험을 한층 악화시키고 있다.

미국 식약청은 최근 해킹 위험에 노출되어 있는 커넥티드 의료 기기가 안고 있는 위험을 경고했다.

얼마 전 사물인터넷 보안 전문 업체인 아미스(Armis)가 조사한 바에 따르면 현재도 14만5000대의 장비들이 워너크라이에 감염돼 있고 꾸준하게 퍼져가고 있다.

아미스는 워너크라이의 현황을 조사하기 위해 6개월 동안 허니팟과 DNS 캐시 서버 등에서 데이터를 수집해왔다. 감염된 장비들의 60%는 생산 시설에서 사용되고 있고 40%는 의료건강 분야에서 쓰이고 있는 것으로 파악됐다.

아미스는 패치를 하고 싶어도 하지 못하는 환경에 있는 장비들이 특히 문제라고 지적했다.

가동을 멈추면 큰 손해가 발생하거나 환자의 상태가 위험해질 수 있는 상황에선 소프트웨어를 패치할 수 없기 때문에 공격을 당해도 대응이 쉽지 않다는 설명이다.


김환용 글로벌이코노믹 편집위원 khy0311@g-enews.com