[팸타임스 박주혜 기자 ] 전세계를 강타한 랜섬웨어 워너크라이 감염은 현재 거의 멈춘 상태다. 하지만 아직도 개인과 기업 관계없이 수십만 대의 컴퓨터는 사용중지 상태다.

최근에는 워너크라이를 모방한 변종 맬웨어가 등장해 피해가 발생하고 있다.

워너크라이는 랜섬웨어라 불리는 일종의 멀웨어였다. 이것은 윈도우 사용 컴퓨터를 대상으로 감염시켰으며 3월 마이크로소프트가 배포하기 시작한 보안 패치를 아직 설치하지 않은 컴퓨터를 주요 타깃으로 삼았다.

랜섬웨어는 사용자의 하드 드라이브 내용을 암호화하고 피해자가 암호화 키에 대한 비용으로 비트코인 300달러를 지불할 때까지 감염된 컴퓨터에 대한 액세스를 풀어주지 않는 악성코드로 대기업 및 기타 조직이 특히 큰 피해를 입었다.

특히 기업의 대규모 PC 네트워크는 때로 보안 패치를 적시에 설치하지 못한다. IT 부서는 새로운 코드가 업무상 중요한 자체 제작 소프트웨어와 호환될 때까지 중요한 패치를 설치하지 않기도 한다. 따라서 주로 기업과 정부가 워너크라이의 공격을 받았다.

영국에서는 랜섬웨어가 국민건강보험의 병원, 진료소 및 의사 사무실을 무력화시켰다. 많은 지역에서 진료 예약 기록 및 환자 기록에 접근할 수 없었다.

한 보안 연구원은 랜섬웨어의 확산을 막는 방법을 발견했으나 그의 "치료"는 잠긴 시스템에 액세스 할 수 없었던 사용자와 기업을 돕기에는 소용이 없었다.

보안 전문가들은 랜섬웨어가 공장과 은행, 정부 기관, 운송 시스템 및 기타 대규모 조직에 직접 공격을 가했다고 말한다. 미래에 다양한 변종으로 등장할 맬웨어 감염을 예방할 유일한 방법은 윈도우 보안 패치를 곧바로 적용하는 것이라고 전문가들은 조언했다.

한편 맬웨어는 전문가들이 미국국가안전보장국에서 유출되었다고 생각하는 것과 동일한 기초 소스 코드에서 파생된 것으로 보인다.

특히 랜섬웨어를 무력화시키는 '킬 스위치(kill switch)'코드가 변종 맬웨어에는 포함되어 있지 않다. 하지만 변종 맬웨어는 랜섬웨어처럼 컴퓨터를 암호화하는 기술이 완전하지 않아 버그가 있다.

사이버 보안 업체인 프루프포인트(Proofpoint)의 수석 부사장인 라이언 칼렘버는 "킬 스위치가 없는 변종에 사용자의 컴퓨터를 잠그지 못하게 하는 소프트웨어 버그가 있다는 사실이 다행스럽다"고 말했다.

덧붙여 "우리는 취약점 자체에 맞서기 전까지 이 위협을 완전히 피하지 못한다."라고 그는 말했다.

박주혜 기자 fam1@pcss.co.kr