랜섬웨어 공격에 100여개국 '대혼란'…복구에 안간힘

[아시아경제 노미란 기자] 지난 12일(현지시간) 유럽과 아시아를 비롯한 약 100개국에서 발생한 사상 최대 사이버공격에서 전 세계가 복구 작업에 매달리고 있다.

이번 사이버 공격으로 인한 피해는 정부기관이나 병원, 기업 등의 업무 마비로 인한 피해 등 7만5000건이 넘는다고 보안업체 어베스트는 집계했다.

러시아 인테르팍스 통신에 따르면 내무부 대변인은 내무부 컴퓨터 약 1000대가 감염된 것으로 파악됐다고 말했다. 러시아 언론은 수사기관들도 공격당한 것으로 알려졌다고 보도했다.

러시아 이동통신업체 메가폰의 대변인도 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다.

영국에서는 국민보건서비스(NHSㆍ한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 영국 내무부는 이날 오후 내각 안보회의를 주재해 마친 뒤 병원의 97%가 복구 완료됐다고 발표했다.

영국에서는 병원 외에도 최대 자동차 생산공장인 닛산 선덜랜드공장도 타격을 입은 것으로 알려졌다. 닛산 선덜랜드공장은 12일 오후 5시부터 가동을 중단했다고 일간 가디언 등이 보도했다.

중국 신화통신은 중국 내 일부 중학교와 대학교가 공격을 당했다고 보도했다.

인도네시아 국립 암센터 등 대형 종합병원 두 곳도 타격을 입었다고 주간 템포 등 현지 언론이 14일 보도했다. 그러나 병원 컴퓨터 시스템이 손상돼 업무에 지장이 초래된 것은 사실이나, 환자들의 의료기록은 온전한 상태로 알려졌다.

미국 운송업체 페덱스와 프랑스 자동차 제조업체 르노도 이번 공격으로 영향을 받았다고 발표했다.

이번 사태는 악성 프로그램의 일종인 '랜섬웨어(Ransomware)'에 감염된 컴퓨터들이 작동을 멈추면서 빚어졌다.

랜섬웨어는 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(WannaCrypt), 일명 워너크라이(WannaCry)의 변종으로 알려졌다.

보안업계는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '섀도 브로커스'(Shadow Brokers)의 소행으로 보고 있다.

노미란 기자 asiaroh@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>