2022-08-19 16:15 (금)
중국, 워너크라이 랜섬웨어에 혼쭐
상태바
중국, 워너크라이 랜섬웨어에 혼쭐
  • 유성희 기자
  • 승인 2017.06.16 11:32
이 기사를 공유합니다

350.jpg

사진 출처 : VISHNU_KV / Pixabay

중국 구이저우성에서 지난달 25일 정보 기술에 중점을 둔 국제 회의가 열렸다. 중국 사이버 보안 전문가인 셴창샹은 중국에 있는 세계적인 IT기업 임원들에게 새롭게 부상하는 컴퓨터 바이러스 때문에 이미 수십만 대의 컴퓨터가 감염되었다고 전했다.

창샹은 바이러스에 의해 손상된 인프라, 즉 운송, 교육, 건강 관리, 에너지 및 많은 다른 분야에 대해 언급했다. 중국은 5월 13일 이른 시각, 전 세계적으로 진행된 사이버 공격을 발견했다.

그와 동시에 중국은 본토의 국경 너머까지 펼쳐진 경제 협력틀 Belt and Road Initiative와 관련하여 약 30명의 각국 정상들이 또 다른 회의에 참석한 것을 환영했다.

이것은 시진핑 주석의 주요 관심사였기 때문에 회의 안전망을 확보하기 위해 궈성쿤 공안장관은 수만 명의 사이버 경찰관들에게 회의 네트워크와 장치 보호를 명령했다. 하지만 그들의 보안은 성공하지 못했다.

블라디미르 푸틴 러시아 대통령은 미국을 비난하고 나섰다. 엘리트 해커 집단 쉐도우 브로커에 의해 미국 국가안전보장국(NSA)의 해킹툴이 유출되었고 그 해킹툴과 코드가 대규모 랜섬웨어 감염에 책임이 있다는 것이다.

마이크로소프트의 CEO 브래드 스미스는 "[NSA]로부터 도난당한이 툴이 전 세계 고객에게 악영향을 미쳤다."라고 말했다. 푸틴 대통령은 시류에 편승할 기회를 포착했다.

전 세계적으로 나타난 랜섬웨어 공격의 시작은 2016년으로 거슬러 올라간다. 쉐도우 브로커가 유출한 NSA의 해킹툴을 다른 해커들이 사용하기 시작했고 그 결과 랜섬웨어가 탄생한 것이다. 그들은 아직 패치되지 않은 마이크로소프트 윈도우 프로그램을 노렸다.

마이크로소프트가 패치를 높은 가격에 판매하고 있었기 때문에 아직 보안패치를 설치하지 않은 컴퓨터가 많았고, 이를 악용한 것이다.

많은 전문가들은이 패치가 랜섬웨어 문제를 사전에 해결할 수 있었다며 영국의 국민 건강 서비스 (NHS)를 예로 들면서 랜섬웨어의 공격을 받은 시스템은 마이크로소프트의 보안패치를 적용하지 않은 시스템이라는 사실을 보여주었다.