전세계도 2차 피해 확산 여부에 ‘초비상’

페덱스 등 20만여곳 피해
‘섀도 브로커스’ 소행 추정

세계 150여 개국에서 사상 최대의 사이버 공격이 벌어지면서 피해를 당한 기관이 20만여 곳으로 늘어났다. 전문가들은 주말 이후 업무가 시작되는 15일에 피해가 더욱 확산할 것으로 우려했다.

14일 AFP 통신과 폭스 뉴스 등에 따르면 유로폴은 지난 12일 발생한 랜섬웨어인 ‘워너크라이’의 공격으로 150여 개국에서 피해가 발생했으며, 정부기관과 은행, 병원, 공장 등 20만여 곳이 피해를 보았다고 밝혔다. 랜섬웨어는 악성코드를 심어 작동 불능 상태에 빠진 컴퓨터를 볼모로 몸값(랜섬)을 요구하는 프로그램이다.

미국 운송 업체인 페덱스와 스페인 최대 통신회사인 텔레포니카, 프랑스 자동차회사 르노, 독일 국영철도회사 반, 영국 국민보건서비스(NHS) 산하 병원 등이 공격을 받아 피해를 입었다. 롭 웨인라이트 유로폴 사무총장은 “전례가 없는 일”이라며 “위험이 계속 증가하고 있으며, 사람들이 일하기 위해 컴퓨터를 켜는 월요일(15일)에 피해가 더욱 커질 것으로 우려된다”고 밝혔다. 르노 사는 피해 확산을 우려해 15일 프랑스 북부 두웨에 위치한 공장을 가동하지 않기로 결정했다. 보안업계는 이번 랜섬웨어 공격이 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행인 것으로 보고 있다.

이번 공격에 사용된 워너크라이는 컴퓨터 내 파일을 암호화한 뒤 ‘이런, 당신 파일들이 암호화됐네요’라는 메시지와 함께 300달러(약 34만 원)를 3일 안에 비트코인으로 지급할 것을 요구한다. 3일 이내에 돈을 지급하지 않으면 몸값 요구 금액이 2배로 올라가며 7일이 넘으면 암호화한 파일을 삭제한다. 보안전문업체인 디지털 섀도는 14일에만 몸값으로 총 3만2000달러의 비트코인이 지급됐다고 밝혔다. 미 NSA는 “몸값을 내더라도 암호화된 파일이 복구된다고 장담할 수 없다”며 “자칫 금융기관 정보도 유출될 수 있다”고 경고했다.

김석 기자 suk@munhwa.com