빅브라더의 도둑맞은 망원경, 랜섬웨어 전파에 악용됐나

[사진=레기언 메디어]

12일(현지시간) 영국·러시아·우크라이나·대만 등을 중심으로 랜섬웨어인 ‘워너크라이’(WannaCry)의 공격이 동시다발적으로 발생했다. 랜섬웨어란 악성코드를 심어 작동 불능상태에 빠진 PC를 볼모로 돈을 요구하는 프로그램이다. 보안업체 어베스트에 따르면 피해는 세계 99개국에서 발생했으며, 감염된 PC만 7만5000대에 이른다. 정부기관과 병원·공장·언론 등이 주요 목표물이었다.

영국 국가보건의료서비스(NHS)와 병원, 스페인 통신사 텔레포니카, 미국 물류회사 페덱스, 러시아 정부, 독일 국영철도회사 반, 프랑스 르노 자동차 등이 손해를 입었다. 현재는 영국의 한 보안전문가가 랜섬웨어 확산을 막을 수 있는 ‘킬 스위치(kill switch)’를 가동해 일단 확산을 막았다. 일반적으로 랜섬웨어는 e메일 열람 등 사용자의 조작에 의해 감염된다. 그러나 이번에는 이런 과정 없이 서버를 타고 들어와 직접 PC를 오염시켰다.

파이낸셜타임스(FT)는 “미 국가안보국(NSA)이 해커집단에게 도둑맞은 프로그램 ‘이터널 블루’(Eternal Blue)가 악성 바이러스의 전파를 도왔다”고 원인을 분석했다. 워너크라이가 파일 공유 프로토콜을 타고 사용자가 파일을 전송받을 때 퍼졌다는 것이다. 해킹그룹 섀도브로커스(Shadow Brokers)는 지난해 8월 자신들이 이터널 블루를 해킹했다고 주장하며 변종 프로그램을 전파하고 있다. 이에 대해 NSA는 공식 언급을 하지 않고 있다. MS는 섀도브로커스의 해킹툴을 막는 보안 업데이트를 올 3월 실시했다.

NSA에서 보안전문가로 일하다 도청·사찰 의혹을 폭로한 에드워드 스노든은 13일 자신의 트위터에 “NSA가 윈도XP를 공격하기 위해 만든 무기가 적의 손에 넘어갔다면, NSA가 소프트웨어 패치를 만들 것인가”라며 NSA에 책임이 있다고 지적했다. 사태의 원인이 규명될 때까지는 시간이 소요될 전망이지만 당분간 NSA도 책임론을 피하기 어려울 전망이다.

이번 사태의 가장 큰 문제점은 전파 경로다. 첨부파일 클릭이나 웹페이지 방문 등의 ‘낚시’ 없이 PC에 침투했다. 윈도XP의 취약한 보안을 파고 들었다. 일반적으로 윈도는 새로 해킹기술이 발견되는 등 보안상 문제가 있을 때마다 업데이트를 실시한다.

그러나 병원·기업 등은 자체 업무시스템과 윈도XP 방화벽 간에 충돌 문제로 업데이트를 제한하고 있다. 윈도XP가 상위 보안시스템으로 업데이트돼 있었다면 랜섬웨어가 침투하더라도 방어가 가능하다.

그러나 윈도를 업데이트 하려면 업무시스템 역시 업그레이드 해야 한다. 윈도 업데이트 때마다 업무시스템을 업그레이드하기에는 비용·시간 등 현실적인 제악이 따른다. 시스템을 업그레이드가 어려운 은행 현금자동입출금기(ATM)나 의료기기와의 호환이 중요한 병원, 자동화 시스템이 설치된 공장 등의 피해가 많았던 점도 이 때문이다. 온갖 논란 속에 MS가 윈도 8.1, 윈도10을 강제로 업데이트한 이유도 보안 문제 때문이다.

장동석 타이거컴퍼니 수석연구원은 “해킹툴에 발맞춰 보안기법도 개발되기 때문에 언제나 해킹이 선공(先攻)일 수밖에 없다”며 “이번에 윈도XP에서 문제가 됐다면 다음에는 윈도7이나 비스타가 문제가 될 가능성도 있다”고 경고했다.

워너크라이처럼 네트워크를 통해 악성코드를 심는 해킹기법은 사람과 사물, 사물과 사물 간에 연결(connectivity)에 기반한 4차 산업혁명 시대에 큰 위협이 될 수 있다. 해커가 PC가 아닌 자율주행차량에 랜섬웨어를 설치할 경우 운전자는 치명적인 위험에 빠지게 된다.

FT는 칼럼에서 "미래의 전염병을 예방하기 위해 사이버보안을 호흡기질환 같은 공공보건의 문제로 인식해야 한다"며 "사이버공격의 위험성을 대중에게 알리고 수준 높은 보안기술이 개발될 수 있도록 인센티브를 제공해야 한다"고 강조했다.

김유경 기자 neo3@joongang.co.kr