오래된 브라우저 버전을 사용 중입니다. 최상의 MSN 경험을 위해 지원되는 브라우저를 사용하시기 바랍니다.

MS "사이버공격, 군사침공과 똑같은 방식으로 대응해야"

NEWSIS 로고NEWSIS 2017-05-15 박상주

워너크라이_랜섬웨어_스크린샷 © 김지은2 워너크라이_랜섬웨어_스크린샷 【서울=뉴시스】박상주 기자 = 최근 전 세계에서 동시다발로 번지고 있는 랜섬웨어인 ‘워너크라이(WannaCry)’ 공격과 관련해 마이크로소프트(MS) 측은 사이버공격이 발생했을 때 세계 각국 정부는 실제 군사공격을 받은 것과 똑같은 방식으로 대응을 해야 한다고 주장했다.

영국 BBC방송과 미국 CNBC뉴스 등의 15일(현지시간) 보도에 따르면 브래드 스미스 MS 회장은 전날 자신의 블로그에 올린 글을 통해 “정부가 컴퓨터의 취약점 정보와 사이버 해킹 기술을 틀어쥔 채 공개하지 않고 있는 것은 큰 문제(a big problem)”라면서 이같이 주장했다.

스미스 회장은 “정부는 사이버 공간의 취약점들에 대한 정보와 해킹 기술들을 틀어쥐고 있다. 이에 따른 민간인들의 피해를 생각해야 한다. 우리가 지난 2월 이러한 문제들에 대응하기 위한 ‘디지털 제네바 컨벤션’을 열자고 요청했던 까닭”이라고 말했다. 그는 이어 “정부는 (컴퓨터 관련) 정보를 쌓아 두거나 해킹 기술들을 이용만 해서는 안된다. 이 같은 취약점들을 (컴퓨터 제품) 판매자들에게 알려 줘야 한다”라고 덧붙였다.

워너크라이는 지난 12일 처음 그 피해가 알려지기 시작한 이래 최소한 150개국에서 20만대 이상의 컴퓨터가 피해를 입었다. 사이버보안업체 캐스퍼스키랩에 따르면 나라별로는 러시아, 우크라이나, 인도, 대만 등이 가장 큰 피해를 입었다.

영국 국민보건서비스(NHS) 산하 병원과 독일 철도청(DB), 러시아 내무부, 미국 물류업체 페덱스, 프랑스 자동차 회사 르노, 스페인 최대 통신사 텔레포니카, 중국 국영 에너지업체인 중국석유천연가스집단(CNPC) 등도 영향을 받았다. 이 여파로 병원과 교통망이 마비되는 등 큰 혼란이 일어났다.

미국과 영국 등의 정보당국은 기관과 기업에 추가 피해 가능성을 경고하면서 신속한 대응을 촉구했다. 도널드 트럼프 미국 대통령은 12~13일 워너크라이 대책을 강구하기 위해 백악관 국토안보 보좌관과 연방수사국(FBI), 미국 국가안보국(NSA) 등의 고위 관리들이 참석하는 긴급회의를 소집했다.

영국 정부통신본부(GCHQ) 내 국가사이버보안센터(NCSC)는 이번 주에 피해가 더 확산될 수 있다고 경고했다. 사이버보안업체 디지털섀도는 전 세계적으로 130만대 이상의 컴퓨터가 워너크라이 랜섬웨어 감염에 취약한 것으로 분석됐다.

워너크라이는 윈도 OS(운영체제)의 SMB(서버메시지블록) 취약점을 활용한 공격 방식을 사용한다. 기존 랜섬웨어와는 달리 첨부 파일을 열지 않더라도 인터넷에 연결돼 있다면 사용자 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다.

특히 워나크라이 악성코드는 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 지니고 있다. 감염될 경우 인터넷에 연결돼 있으면서 보안에 취약한 PC를 무작위로 찾아내 공격을 시도한다.

sangjooo@newsis.com

내게 적합한 Office를 찾아보세요

image beaconimage beaconimage beacon