스마트폰과 사물인터넷(IoT)기기가 랜섬웨어 피해 타킷이 될 수 있다는 의견이 나왔다. 변종 랜섬웨어가 등장하며 공격범위가 확대될 수 있는 가능성이 제기되고 있기 때문이다.
21일 보안업계에 따르면 지난 주말 등장한 워너크라이(WannaCry) 랜섬웨어는 이틀 만에 150개국으로 퍼지며 30만 건이 넘는 피해를 양산했다. 국내는 발 빠른 사전 조치 덕에 대란을 피했지만 긴장의 끈을 놓기는 아직 이르다.
워너크라이 랜섬웨어는 해커 조직 섀도 브로커스가 미국 국가안보국(NSA)으로부터 훔쳐 공개한 윈도 운영체제의 취약점들 중 하나만 이용했다. 다른 해커들이 또 다른 취약점을 이용해 더욱 진화한 랜섬웨어를 내놓을 가능성이 있다. 이미 확산을 저지하는 '킬 스위치(kill switch)'를 제거한 워너크라이 변종이 등장했고, 또 다른 윈도 취약점을 이용한 새로운 랜섬웨어도 나타났다.
섀도 브로커스는 더 많은 공격 도구와 소프트웨어 취약점을 공개할 것이라고 예고한 상태다. 보안 패치 자동 업데이트로 워너크라이의 습격을 피해간 윈도10을 감염시킬 수 있는 도구도 포함된 것으로 우려를 키운다.
공격의 배후 중 하나로 지목된 북한도 지난해부터 상용화된 도구를 이용해 랜섬웨어를 제작 중인 것으로 알려졌다.
보안업계 한 관계자는 "해커들이 랜섬웨어의 파급력을 알게 된 만큼 기존 허점을 보완하고, 유포 방식을 강화한 신·변종을 끊임없이 만들어낼 것"이라며 "스마트폰을 노리는 랜섬웨어가 등장할 경우 피해는 더욱 커질 것으로 보인다"고 말했다.
이미 모바일 악성코드는 전 세계적으로 기승을 부리고 있다. 지난해 모바일 악성코드에 의한 공격은 세계적으로 약 4000만건에 달하는 것으로 전해진다. 워너크라이처럼 모바일 랜섬웨어가 네트워크를 타고 급속도로 확산하는 방식이라면 파급력은 더욱 커질 전망이다
보안업계 한 관계자는 "스마트폰에 금융, 쇼핑 등 중요 정보를 저장하는 경우가 많아 스마트폰이 감염되면 네트워크 통해서 순식간에 전파돼 엄청난 파장이 일어날 수 있다"며 "해커들도 이같은 점에 주목, 변종 랜섬웨이를 만들어 낼 가능성이 높다"고 말했다.
사물인터넷(IoT)도 악성코드의 주요 타깃이다. IoT 기기는 비용 절감과 안정성을 이유로 저사양을 택하는 경우가 많아 공격에 노출될 가능성이 크다.
랜섬웨어의 피해를 막기 위해선 기본적인 보안 수칙을 지키는 것이 필수다. 중요한 파일은 수시로 백업해야하고 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 워너크라이와 같은 신종 랜섬웨어를 차단하기 위해서는 백신 소프트웨어와 엔진도 최신 버전으로 유지해야 한다.
보안업계 한 관계자는 "보안이 취약한 사이트는 방문을 자제하고, 출처가 의심스러운 이메일 첨부 파일이나 URL은 실행하지 않도록 주의해야 한다"고 말했다.
김세형 기자 fax123@sportschosun.com