세계적으로 워너크라이 랜섬웨어로 인한 감염 피해가 속출하고 있는 가운데 변종까지 등장해 새로운 위험 요소로 부각되고 있다. 이 중 일부 변종들은 워너크라이 확산을 방지하는 '킬 스위치'까지 우회하는 것으로 알려졌다.

15일 보안 및 관련업계에 따르면 워너크라이 랜섬웨어 변종이 약 280종인 것으로 파악됐다. 이 중에는 워너크라이 랜섬웨어의 확산을 방지하는 '킬 스위치'마저도 우회해 무력화하는 변종도 포함됐다.

킬 스위치는 랜섬웨어 확산을 중단시키는 도메인으로 우연히 발견됐다. @멀웨어테크블로그(malwaretechblog)라는 이름의 사이버보안 전문가는 워너크라이 랜섬웨어가 특정 도메인에 접속을 시도하며, 이 도메인은 등록돼 있지 않아 활성화되어 있지 않은 점을 발견했다. 워너크라이 랜섬웨어는 만약 도메인 주소가 활성화돼 있지 않으면 확산 활동을 계속하고, 도메인 주소가 활성화돼 있으면 스스로 전파를 중단했다. 그는 10.69달러를 등록비로 내고 이 도메인을 등록해 활성화한 결과 실제 워너크라이 랜섬웨어는 스스로 전파를 중단했다.

하지만 최근 킬 스위치를 우회하는 변종들이 나타났다. 이 중 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속해서 바꿔 보안 전문가들의 추적을 피했다. 또 다른 변종은 킬 스위치를 아예 없앴다. 하지만 감염 능력이 없어 확산되지는 않는 것으로 알려졌다.

하지만 이 역시도 안전하지는 않다는 것이 전문가들의 견해다. 언제든 확산 능력이 있는 또 다른 변종이 등장할 가능성이 충분하다는 분석이다. 뿐만 아니라 워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 이용하는 신종 랜섬웨어도 등장해 위험성은 여전히 존재한다.

안랩 한 관계자는 "신·변종 랜섬웨어가 유포될 가능성이 있으므로 한국인터넷진흥원과 보안 기업의 행동 수칙을 준수할 필요가 있다"고 조언했다.