세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
공동현관·버스정류장·극장까지...당신의 일상을 노리는 랜섬웨어
  |  입력 : 2017-05-19 13:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아파트 공동현관, 버스정류장, 극장까지 랜섬웨어 감염
스마트폰과 CCTV 등 IoT 기기도 계속 노려...사이버위협의 일상화


[보안뉴스 원병철 기자] 워너크라이(WannaCry) 랜섬웨어가 전 세계를 충격과 공포에 떨게 만든 지 벌써 일주일이 흘렀다. 다행히 우리나라는 워너크라이가 본격적으로 활동할 때 주말이 시작됐고, 적당한 때 킬스위치가 등장한 데다 정부와 기업의 신속한 대응으로 아직까지 큰 피해는 보고되지 않았다. 물론 수백여개에 달하는 변종이 존재하고, NSA를 해킹해 해킹툴을 공개한 셰도우 브로커스가 오는 6월 윈도우10 취약점을 공개하겠다고 밝히는 등 위협이 100% 해결된 것은 아니다.

[이미지=iclickart]


그나마 다행스러운 건 이번 워너크라이 랜섬웨어가 이슈가 되면서 전 국민이 랜섬웨어의 위험성에 대해 대해 확실히 인식하게 됐다는 점이다. 특히, 윈도우 최신 업데이트를 수행하는 것이 유일한 대책으로 알려짐에 따라 보안전문가들은 이번 사태로 많은 국민들이 윈도우 업데이트를 했기 때문에 한동안 악성코드 감염이 줄어들 것이라고 말했다.

우리들의 일상생활을 위협하기 시작한 랜섬웨어
사실 랜섬웨어가 우리 생활에 영향을 준 것은 워너크라이가 처음이 아니다. 다만 웜 형태의 워너크라이가 무차별 다수를 대상으로 공격하면서 ‘나도 걸릴 수 있다’는 위기감이 전 국민에게 퍼진 것이다.

워너크라이로 인해 알려진 피해 중 하나가 바로 멀티플렉스 영화관 CJ CGV다. CJ CGV는 15일 광고관련 서버가 워너크라이 랜섬웨어에 감염되어 영화 상영 전 광고영상을 틀지 못했다. 다행이 본 영화 상영에는 큰 문제가 없어 영화 관람은 문제없이 진행됐다고 CJ CGV 측은 밝혔다.

아파트 공동현관이 랜섬웨어로 인해 열리지 않아 수동으로 개방하는 일도 있었다. 한 아파트는 안내문을 통해 ‘랜섬웨어로 인한 단지 내 메인서버 통신장애로 공동현관 출입문이 원활하지 않다’면서, ‘메인서버의 다운으로 각 출입문 전원을 차단해 수동개방중이니 이상시 연락 달라’고 안내했다. 이와 비슷한 사례는 해외에서도 있었다. 오스트리아의 한 호텔이 랜섬웨어에 감염되어 객실 디지털 도어록이 전부 잠겨버린 것. 결국 호텔은 객실의 도어록을 모두 교체할 수밖에 없었다.

워너크라이는 아니지만, 랜섬웨어로 인해 버스정류장의 버스정보 안내기가 감염된 사례도 있었다. 2017년 3월, 상용 제작툴로 만든 필라델피아 랜섬웨어가 춘천의 한 버스정류장 버스정보 안내기를 감염시킨 것. 당시 랜섬웨어로 인한 큰 피해는 없었지만, 자칫 잘못하면 큰 사고가 날 수 있는 대중교통 시스템이 피해를 입었다는 사실 때문에 이슈가 된 바 있다.

대중교통을 타깃으로 한 랜섬웨어 공격은 이것뿐만이 아니다. 2016년 11월 말, 샌프란시스코의 경전철 시스템이 랜섬웨어에 감염되어 요금지불을 처리해주는 기기들이 먹통이 되는 사건이 벌어졌다. 당시 샌프란시스코 교통국은 몸값을 지불하지 않고, 당분간 무료로 운영하는 것을 선택했다.

스마트폰과 CCTV 등 IoT 기기 모두 랜섬웨어 공격 대상
과거의 랜섬웨어 공격이 PC나 노트북 등 ‘컴퓨터’만을 주요 대상으로 했다면, 이제는 PC가 아닌 다른 기기를 대상으로 한 랜섬웨어가 창궐할 것으로 예상되고 있다. 유럽의 엔드포인트 보안전문업체 이셋(ESET)은 지난 3월 안드로이드 랜섬웨어 ‘Android/LockScreen.Jisut’의 변종을 발견했다고 밝혔다. 해당 안드로이드 랜섬웨어는 스마트폰에 설정된 잠금화면의 PIN 코드를 재설정하기 때문에 사용자가 지정한 기존의 PIN 코드로는 잠긴 화면을 해제하지 못한다. 또한, 몇몇 변종은 바로 몸값을 지불할 수 있는 QR코드를 추가하거나, 연락처에 등록된 모든 사용자에게 랜섬웨어가 포함된 링크를 SMS 메시지로 전달하도록 하는 기능을 포함했다.

지난 1월에는 워싱턴 D.C 경찰의 DVR 187대 중 123대가 랜섬웨어 공격을 받아 1월 12일부터 15일까지 녹화를 하지 못하는 일이 있었다. 당시 범인들은 영국 런던에서 체포됐으며, 경찰은 해커에게 돈을 지불하지 않은 것으로 알려졌다.

워너크라이 랜섬웨어의 등장으로 이제 랜섬웨어 등의 사이버 보안 위협은 단순히 사이버세상에서의 문제가 아닌, 우리 일상생활을 위협할 수 있는 문제로 떠올랐다. 게다가 비행기나 배 등 대중교통을 대상으로 공격이 진행될 경우, 단순한 금전적 피해를 넘어 생명의 위협까지 받을 수 있는 지경에 이르렀다.

이에 워너크라이 랜섬웨어 사태를 교훈으로 삼아 정부는 물론 국민 한 사람, 한 사람이 경각심을 갖고 랜섬웨어 등 사이버위협에 철저하게 대응하는 것이 필요하다. 또한, 국민들의 관심이 쏠려있는 이때 정부나 보안기업 역시 보다 적극적인 자세로 사이버 보안의 중요성을 알려야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)