22일 카스퍼스키랩(한국지사장 이창훈)은 3분기 IT 위협 진화 보고서를 발표하며 이같이 밝혔다.

지난해 5월에 발생했던 랜섬웨어 ‘워너크라이’를 이용한 일련의 사이버 공격은 지금까지 사상 최대의 공격으로 기록되고 있다. 공격이 시작되기 2달 전에 마이크로소프트에서 윈도우 이터널블루(EternalBlue)에 의해 악용되는 취약점을 해결할 수 있는 패치를 출시했음에도, 워너크라이는 전 세계 수십만 대의 기기를 감염시켰다. 여느 랜섬웨어와 마찬가지로, 워너크라이는 피해자 컴퓨터의 파일을 암호화된 데이터로 변환한 다음 작동되지 않는 기기에서 암호를 해독하고 원래의 데이터를 복구하기 위한 키의 대가를 요구한다.

워너크라이의 확산은 피해자들이 주로 네트워킹 시스템을 보유한 조직이었기 때문에 그 결과가 심각했는데, 기업과 공장, 병원 등의 업무가 중단되기도 했다. 이는 랜섬웨어의 위험성을 잘 보여주는 사례이며, 전 세계 대부분의 PC가 이터널블루 익스플로잇에 대항할 수 있도록 업데이트됐지만, 범죄자들은 여전히 패치가 설치되지 않은 PC에 대한 공격을 시도하고 있고 아직도 그런 PC가 많이 남아 있는 것으로 보인다.

이창훈 카스퍼스키랩코리아 지사장은 “워너크라이 공격 비율의 증가에 비추어 볼 때, 랜섬웨어의 확산은 빠르게 끝나지 않는다는 것을 알 수 있다”며, “랜섬웨어 공격은 그 결과가 매우 심각할 수 있으므로, 차후에 암호화 파일을 복원하는 것보다는 예방적 조치를 취하고 기기에 보안 패치를 설치하는 것이 중요하다”고 말했다.

카스퍼스키랩은 워너크라이와 랜섬웨어 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다. ▲OS를 업데이트해 최신 취약점을 제거할 것 ▲업데이트된 데이터베이스를 갖춘보안 솔루션을 사용할 것 ▲직원 보안 교육을 실시할 것 ▲중요한 데이터는 분리 보관하며, 모든 데이터를 백업할 것 등이다. 더불어 랜섬웨어에 감염돼 파일이 암호화된 경우라도 범죄자의 요구에 응하지 말고 사법기관에 신고 및 암호해독프로그램을 찾아볼 것을 권장했다.