대란 막았지만 추가공격 대비해야
비록 대란은 막았으나, 민간 영역을 대상으로 지속적이고 집요한 공격이 이어질 수 있어 주의가 요구된다. 국내서는 보안에 대한 안일한 인식 때문에 한번 피해가 발생하면 걷잡을 수 없이 확산될 것으로 보인다. 특히 국내선 병원이 인질이 될 가능성이 높다는 지적이 나온다.
○ 지능화된 랜섬웨어, 병원 추가적으로 노릴 가능성
워너크라이가 12일(현지 시간) 이후 확산된 유럽의 경우 철도회사와 통신사 병원 등 사회시스템을 노린 공격이 두드러졌다. 월스트리트저널(WSJ) 등 외신은 랜섬웨어로 인해 가장 피해를 입은 곳으로 영국 국립보건서비스(NHS)망과 러시아 내무부, 독일 국영 철도업체, 인도네시아 병원 등을 꼽았다. 비록 대상을 가리지 않고 동시다발적으로 타격을 입힌 웜 형태의 랜섬웨어 공격이었지만, 해커들은 주요 정보를 가지고 있는 기관이 대상이 됐을 때 더 집요한 타격을 입히면서 몸값 협상에 나선 것으로 보인다. 민감한 개인정보를 다루는 병원 등은 일단 랜섬웨어 협상 대상이 되면 굴복하기도 그만큼 쉽다는 사실이 알려져 있기 때문이다.
이번 워너크라이 대란은 막았으나 국내서도 병원의 보안상태가 취약하다는 점이 알려졌다. 한국은 정부 및 공공기관의 경우 이전 국방부 해킹과 중국 사드 보복 위협 등을 거치면서 망 분리 등 보안 대응수준을 높였으나 아직 민간 병원의 보안 수준은 낮다는 게 전문가들의 분석이다.
보건복지부 관계자는 “외부 인터넷망과 업무망을 분리하는 망 분리를 권장하고 있으나 국내 병원 중에서는 빅5로 불리는 대학병원 수술실 정도만 이 같은 조치를 취하고 있다”고 말했다. 국내 상급종합병원의 경우 랜섬웨어 확산 소식이 알려지자 주말 동안 보안패치를 설치하면서 대응했으나 이 역시 PC 사용자 개개인에게 최신 보안패치를 설치하라는 메시지를 남기는 방식이었다. 수술실이나 응급실 등은 망 분리를 진행하고, 행정용 PC에 대해서는 클라우드 서버를 활용해 일괄적으로 최신 패치를 적용하는 것이 중요하다는 주장이 나온다.
윤광택 시만텍코리아 최고기술책임자(CTO)는 “보안패치를 최신으로 유지하면서 별도의 저장장치를 활용하는 방식으로 막는 것만이 최선”이라고 설명했다.
이번 워너크라이 공격은 윈도 운영체제의 취약성을 노린 해킹 툴로 윈도 운영체제를 잘 사용하지 않는 사물인터넷의 경우 이번 공격 대상에선 벗어난 것으로 보인다. 그러나 미국 국가안보국 해킹수단을 활용해 급속도로 악성코드의 기술 수준이 높아진 것을 볼 때 사물인터넷 해킹 시대도 빨라질 것이라는 게 전문가들의 분석이다.
이스트시큐리티 김진욱 팀장은 “해커그룹은 비용 대비 수익률을 중요하게 생각하는 것이 일반적으로, 사물인터넷 해킹이 드문 것은 그만큼 사물인터넷이 보편화되지 않았기 때문”이라며 “사물인터넷을 해킹할 수 있는 기술들은 이미 전부 개발돼 있다”고 설명했다. 첨단 가전제품의 등장으로 인한 해킹 피해는 더 커질 것이라는 전망도 나온다.
앞서 올해 초 미 중앙정보국(CIA)이 스마트TV를 이용해 사용자들을 감시해 온 정황이 위키리크스에 의해 폭로되면서 사물인터넷 기기에 대한 불안감이 커지기도 했다. 당시 공개된 보고서에 따르면 CIA는 자율주행차 해킹 또한 연구 중이었던 것으로 나타났다.
한편 16일 한국인터넷진흥원에 따르면 이날 오후 5시 기준으로 워너크라이 랜섬웨어로 인한 민간기업의 피해 접수는 15건으로 이 중 12건은 감염 경로를 조사 중이다.