랜섬웨어 공격 전 세계 타격, 인터넷 연결만으로 감염

사상 최대의 랜섬웨어 공격이 발생했다.

12일(현지시간) 유럽과 아시아를 비롯한 약 100개국에서 사상 최대의 동시다발 사이버 공격이 발생했다.

러시아 인테르팍스 통신에 따르면 내무부 대변인은 내무부 컴퓨터 약 1천 대가 감염된 것으로 파악됐다고 말했다. 러시아 언론은 수사기관들도 공격당한 것으로 알려졌다고 보도했다.

영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다.

중국 신화통신은 중국 내 일부 중학교와 대학교가 공격을 당했다고 보도했다.

국내에서는 서울의 한 대학병원에서 유사한 감염 징후가 나타났다. 해당 병원은 "아직 피해 사례는 없다"면서도 "유관부서가 비상근무를 하며 대비하고 있다"고 밝혔다.

범죄조직의 소행으로 추정되는 이번 사태는 악성 프로그램의 일종인 '랜섬웨어'(Ransomware)에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

이메일에 첨부된 파일을 통해 유포되는 경우가 많지만, 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry)의 변종으로 알려졌다.

워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다.

보안업계는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '섀도 브로커스'(Shadow Brokers)의 소행으로 보고 있다.

한경닷컴 스포츠연예팀 newsinfo@hankyung.com