6년 전 처음 등장해 수 천대의 컴퓨터를 급속도로 감염시켜 전 세계 기업에 수십억 달러의 손해를 입혔던 랜섬웨어 워너크라이(WannaCry)에 대한 패치를 아직도 하지 않은 기업들이 다수 있는 것으로 확인됐다.
2017년 5월 12일 워너크라이는 처음 등장했다. 등장한 지 불과 며칠 만에 150개가 넘는 국가에서 30만대 이상의 컴퓨터를 감염시켰다.
마이크로소프트는 공격이 시작되기 한 달 전 이미 SMB 취약점 대응 패치를 배포했다. 하지만 패치를 설치하지 않은 컴퓨터는 수백만대에 달했고 피해 규모도 커졌다.
보안업체 IBM은 최근 전 세계 사이버 공격 동향을 살펴보고 이에 대한 분석 보고서를 발표한 바 있다. 그 결과, 2022년 사이버 공격의 가장 흔한 피해 유형은 랜섬웨어나 비즈니스 이메일 침해를 통한 정보탈취였다.
매년 전체 취약점 수는 해마다 최고치를 갱신하며 증가 추세다. 레거시 취약점으로 인해 워너크라이(WannaCry), 컨피커(Conficker)와 같은 과거 유행했던 멀웨어 감염이 계속 발생하고 확산되고 있다.
보안업계 관계자는 "최근 발생한 취약점 공격 중 상당히 많은 부분이 워너크라이에 감염된 것으로 나타났다"며 "이는 기업들 중 대다수가 아직까지도 워너크라이 패치를 하고 있지 않고, 이에 대해 제대로 대응하지 않고 있단 점을 시사한다"고 말했다.
워너크라이 공격은 북한 해킹 조직 중 하나인 라자루스(Lazarus) 그룹의 소행으로 밝혀졌다. 워너크라이 사건 전까지만 해도 랜섬웨어는 잘 알려지지 않은 악성 프로그램 종류 중 하나 였지만, 이 사건을 계기로 인지도가 높아졌다.
사상 최대 규모의 랜섬웨어 공격은 영국의 국립보건서비스(NHS), 미국의 대형 배달 기업 페덱스(FedEX), 독일 철도기업 도이치 반(Deutsche Bahn)과 같은 세계적인 대기업에 막대한 손실과 끼쳤다.
보안업계 관계자는 "취약점을 그대로 방치한 채 시스템을 유지하면 공격자의 표적이 되기 쉽다"며 "공격자들이 아직까지도 워너크라이를 계속 사용하고 있고, 랜섬웨어 공격 피해 중 대다수가 워너크라이로 인한 피해라는 것은 기업들이 반성해야할 만한 심각한 문제다"고 말했다.
이어 "새로운 공격 방식에는 대응하기 힘들 수 있지만 충분히 인지도가 높고 패치가 배포된 랜섬웨어에 대한 공격만이라도 잘 방어한다면 기업의 피해를 대폭 줄일 수 있을 것이다"고 조언했다.
이유정 기자 uzzoni@chosunbiz.com