랜섬웨어뉴스

카스퍼스키에 의하면 워너크라이는 2017년 5월 처음 나타나 전 세계적인 감염을 일으켰다. 이 때문에 영국의 국립건강보험(NHS)은 9200만 파운드의 피해를 입었다. 하지만 거기서 끝나지 않은 모양이다. “2018년 3사분기에 발생한 모든 크립토 공격(cryptor attack)의 28%가 워너크라이였습니다. 전 세계에 74,621명의 사용자들이 피해를 입었습니다. 이는 2017년 3사분기보다 2/3 정도 성장한 수치입니다.” ​

워너크라이 랜섬웨어는 NSA의 공격 무기로 추정되는 이터널블루(EternalBlue) 익스플로잇을 통해 퍼지는 것으로 알려져 있다. 그러나 이 취약점은 패치로 충분히 해결 가능한 것으로, 워너크라이 사태가 주는 또 다른 교훈은 바로 ‘패치의 중요성’이기도 하다. 아직도 워너크라이가 활동하고 있다는 건, 패치를 무시하는 곳이 많다는 뜻이다.​

“랜섬웨어와 같은 유형의 사이버 공격은 굉장히 심각한 것으로, 당하고 대처하는 것보다 미리 막는 것이 최선입니다. 즉 조직이나 사용자가 미리 방비를 해야 한다는 것인데요, 그 중 하나가 바로 패치입니다. 패치를 하지 않고, 당하면 해결하겠다는 마인드로는 데이터를 잃을 수밖에 없습니다.”​