2019-10-14 13:11 (월)
랜섬웨어 ‘워너크라이’, 더 강력한 코드 탑재해 사이버 공격
상태바
랜섬웨어 ‘워너크라이’, 더 강력한 코드 탑재해 사이버 공격
  • 유성희 기자
  • 승인 2017.06.02 14:58
이 기사를 공유합니다

005.JPG
사진설명 : 돈을 요구하는 워너크라이 메시지

랜섬웨어 ‘워너크라이’는  전 세계적으로 30만 대의 컴퓨터가 감염됐다. 특히 유럽은 워너크라이 때문에 영국의 국민건강보험(National Health Service)과 FedEx같은 대형 기업들이 피해를 입었다.

워너크라이는 사용자 시스템 및 파일을 암호화한 뒤 돈을 보내주면 암호를 풀어주겠다고 협박하며 광범위한 사이버 공격을 가했다.

개인 피해자들은 300에서 600달러 정도를 요구당했고 많은 피해자들이 사이버 머니인 비트코인을 이용해 금액을 지불했지만 금액을 지불해도 워너크라이의 암호화가 풀리지 않았다.

워너크라이로 인한 피해가 속출하면서 세계 각국과 화이트 해커 중심으로 킬스위치, 보안패치 업데이트 등을 통해 무력화시키는데 성공했다. 이 랜섬웨어는 조만간 완전히 사라질 것으로 전문가들은 예상하고 있다.

하지만 일부 해커들이 워너크라이보다 더 강력한 새 유해 코드를 공개할 것이라고 경고했다. 이에 NSA 코드가 여전히 악의적인 이들의 손에 있는 이상 새 유해 코드라는 위협은 심각하게 받아들여져야 한다고 전문가들은 설명했다.

새로운 코드를 공개하겠다고 위협하는 해커는 워너크라이를 퍼뜨린 해커와 동일 인물은 아닌 것으로 추측하고 있다.

오히려 이들은 NSA 해킹툴의 유출을 주장하는 섀도우 브로커(Shadow Brokers)라는 그룹에 속하는 것으로 보인다.

그들은 2017년 5월 16일 화요일에 가장 널리 사용되는 전화, 소프트웨어 및 컴퓨터에 대한 다른 해커들의 침투를 촉진하는 최신 코드를 공개하겠다고 위협했다.

섀도우 브로커는 블로그 게시글을 통해 지식이 풍부한 해커들이 훔친 도구를 이용해 어떻게 이익을 얻고 IT업계의 비밀을 열람하는 계획을 밝혔다. 또한 국제 송금 네트워크인 SWIFT를 사용하여 은행 정보 유출에 대해 경고했다.

섀도우 브로커는 또한 러시아와 중국,이란, 북한 등의 국가를 겨냥해 일부 또는 전부의 미사일 및 핵 계획에 관한 정보 유출을 예고했다.