영국을 포함해 유럽과 아시아 74개국에서 ‘랜섬웨어(Ransomware)’를 이용한 동시 다발적인 사이버 공격이 진행되고 있다고 BBC 등 외신이 12일(현지시간) 보도했다. 한국의 한 대형 병원에서도 공격 징후가 감지된 것으로 알려짐에 따라 대비가 필요하다는 우려가 나온다.
영국 정부는 잉글랜드의 국민보건서비스(NHS) 병원들이 이날 동시 다발적인 사이버 공격을 받아 환자들을 돌려보내고 예약을 취소하는 사태가 발생했다고 밝혔다. 수도 런던뿐만 아니라 북서부 지역 등에서 컴퓨터 시스템이 마비되는 사건이 벌어졌다.
이와 관련 테리사 메이 영국 총리는 이날 영국 잉글랜드 여러 병원에서 일어난 사이버 공격은 전 세계적으로 광범위하게 전개된 사이버 테러의 일부라고 말했다.
랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다.
피해를 입은 컴퓨터에는 “당신들의 파일은 접근할 수 없도록 암호화됐다”는 메시지와 함께 온라인 가상화폐인 비트코인으로 300달러를 지불하라는 전달사항이 올라왔다. 이날 랜섬웨어 악성 프로그램 피해를 입은 국가는 영국 외에 미국, 중국, 러시아, 스페인, 이탈리아, 대만 등 74개 국가에 이르는 것으로 파악됐다.
사이버 안보 업체 ‘어베스트(Avest)’에서 일하는 제이커브 크루스텍은 이미 수천 건의 랜섬웨이 감염 사례를 발견했다며 “범위가 매우 크다”고 밝혔다.
이런 가운데 서울의 한 대학병원에서도 랜섬웨어 감염 징후가 나타난 것으로 전해졌다. 이 병원에서는 유관부서가 비상 근무를 하며 대비 중이며 피해는 없는 것으로 알려졌다.
한국은 대부분의 기업과 공공기관이 쉬는 주말이 겹치면서 피해가 적었지만, 월요일인 15일부터는 감염이 증가할 우려가 있다는 우려도 나온다.
인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다.
전문가들은 이번 사이버 공격의 배후는 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장했던 해커단체 ’쉐도우 브로커스(Shadow Brokers)’로 추정하고 있다. 마이크로소프트(MS)는 지난 3월 랜섬웨이 예방 프로그램을 개발했지만 아직 폭 넓게 보급되지 않았다.
사이버 안보 프로그래머인 케빈 보몬트는 “이번 사이버 공격은 유럽의 여러 단체를 노린 것 같다”며 “규모 면에서 전례를 찾아보기 힘들 정도로 범위가 크다”라고 전했다.