Home > 전체기사
워너크라이 최대 피해 기기는 XP 아닌 윈도우 7
  |  입력 : 2017-05-23 14:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈도우 7, 전체 워너크라이 감염 중 60% 차지
최대 피해국은 러시아로, 약 26천 대 기기 감염


[보안뉴스 오다인 기자] 전 세계를 휩쓴 역대급 랜섬웨어 공격인 워너크라이 사태가 진정 추세에 접어든 지금, 추궁할 것은 윈도우 XP가 아니라 윈도우 7이었던 것으로 나타났다. 카스퍼스키 랩(Kaspersky Lab)에서 새로 발표한 데이터에 따르면 워너크라이로 가장 큰 피해를 본 윈도우 버전은 곧 지원 완전 종료될 윈도우 7, 그 중에서도 특히 OS 64비트 버전이었던 것으로 나타났다. 윈도우 7은 전체 랜섬웨어 감염의 60%를 차지했다.

[이미지=iclickart]


지난 5월 12일 처음 모습을 드러낸 워너크라이 웜은 빠르게 전파되면서 공포와 혼란을 일으켰다. 모든 사람과 조직들이 윈도우 기기를 가장 최신 패치로 업데이트하고 윈도우 XP나 윈도우 7과 같은 오래된 윈도우 OS 버전을 바꿀 것을 조언 받았는데, 전문가들이 애초에 예상했던 것보다는 XP로부터 발생한 피해는 적었던 것으로 밝혀졌다.

카스퍼스키 글로벌 연구 및 분석 팀 책임인 코스틴 라이우(Costin Raiu)는 워너크라이 공격자들이 XP 기기를 겨냥해 움직인 것은 아니라고 말한다. “워너크라이 공격자들의 코드는 윈도우 7, 윈도우 7 x64, 윈도우 2008 서버에서만 작동했습니다.” 라이우는 말을 이었다. “이론상으론 윈도우 XP를 감염시키는 것도 가능했지만, 공격자들이 그렇게 하지 않은 것으로 보입니다. XP를 쓰는 사람이 거의 없다고 생각해서일수도 있고, 랜섬웨어 공격 전에 웜을 마무리할 시간이 없어서였을 수도 있습니다.”

워너크라이 코드를 조사한 다수의 연구자에 따르면, XP 기기들 중 일부는 워너크라이 사태 당시 에러 메시지를 띄우거나 마비되기도 했다. 그러나 이 경우도 워너크라이가 완전히 감염된 것은 아니었다고 밝혀졌다. 이번 워너크라이 사태 때 마이크로소프트(MS)는 긴급 패치를 발행하기도 했는데, 지원을 중단한 윈도우 XP나 윈도우 2003 서버 플랫폼에 대해 패치를 발행하는 건 매우 드문 사례다. 그만큼 이번 사태에 많은 주의가 필요했다고 볼 수 있다.

잔존하는 윈도우 XP 기반 기기와 시스템(의료 및 ICS 기기 등)은 가까스로 위기를 모면했다. 그러나 “패치하고 업데이트하라”는 조언은 단계적으로 지원 중단 절차를 밟고 있지만 아직 많은 사용자가 쓰고 있는 윈도우 7 OS에 여전히 유효한 것이었다. 윈도우 7 OS에 대해 MS는 기업 고객들을 위해 제한적 지원 옵션을 남겨둔 채 점차 중단하고 있으며, 윈도우 7 서비스 팩 1은 오는 2020년 1월 14일에 만료될 예정이다.

보안등급 전문업체 비트사이트(BitSight)는 많은 고객을 보유한 통신 부문이 전 세계적으로 워너크라이 랜섬웨어 감염의 15.31%를 차지했으며, 피해 정도가 가장 심각한 국가는 러시아였다고 밝혔다. 감염된 기기의 수는 러시아가 25,829대, 중국이 22,991대, 대만이 7,625대, 우크라이나가 5,974대, 미국이 4,557대 순으로 많았다. 이번 공격으로 전 세계 167개국이 영향 받은 것으로 나타났다.

비트사이트 리서치 과학자 댄 달버그(Dan Dahlberg)에 따르면, 연구원들은 왜 윈도우 7이 가장 큰 피해를 입었는지 여전히 조사하고 있다. 댄은 “취약점들을 익스플로잇하려고 시도할 때마다 윈도우 XP 기기가 마비되곤 했기 때문에 웜을 XP에 감염시키고 퍼뜨리는 데 어려움이 있었던 것으로 알려져있다”고 말했다. “MS는 윈도우 10에 보다 완벽한 자동 업데이트 기능을 설치했습니다. 그래서 이전 버전보다 훨씬 더 광범위하게 패치를 배포하고 설치할 수 있게 되었습니다.”
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)