최근 지구촌 이슈가 되는 사이버 보안 문제가 더욱 악화되고 있다. 전세계를 마비시킨 악성 맬웨어 ‘워너크라이’ 변종들이 잇따라 등장했기 때문이다.

한 개인이 만든 새 맬웨어는 미국 국가안전보장국(NSA)에서 유출된 해킹툴 7개를 사용하고 있다.

NSA의 이터널블루(EternalBlue) 익스플로잇은 엘리트 해커 그룹인 쉐도우 브로커스(Shadow Brokers)가 훔친 것으로 알려진 많은 툴중 하나다. 이 툴은 4월 14일에 일반인에게 유출됐다.

해커들은 이미쉐도우 브로커스의 작업을 활용해 왔으며, 워너크라이는 영국의 국민건강보험 서비스 네트워크의 상당 부분을 침범해 공격했을 뿐만 아니라 다국적 운송 회사 페덱스의 시스템을 전복시키키도 했다.

보안 연구 기관인 맬웨어바이츠(Malwarebytes)에 따르면 워너크라이는 스팸 전자 메일을 통해 전파되지는 않았지만 대중에 공개된 SMB 포트 중 취약한 것을 검색하여 확산되었다.

그런 다음 이터널블루를 사용하여 네트워크에 침입하고 더블펄사(DoublePulsar)라는 백도어를 배포해 랜섬웨어를 인스톨했다.

다른 해커들은 이터널블루 익스플로잇이 출시된 이래로 그것을 리패키징하기 위해 정교한 기술을 사용해 왔다.

사이버 보안 회사인 세크도(Secdo)는 최소한 세 가지 각기 다른 독립체가 전 세계에서 NSA 이터널블루 익스플로잇을 이용하여 감염시키고, 백도어를 설치하고, 네트워크에 사용자 크레덴셜을 복사했다고 보고했다. 이것은 워너크라이가 나오기 3주 전에 일어난 일이다.

한 보안전문가는 “이러한 악성 코드는 지금까지 합법적인 응용 프로그램 내에서 스레드를 생성하여  앱을 가장하는 등의 방법으로 바이러스 백신 솔루션조차 이들을 막지 못했다”라고 전했다.