랜섬웨어뉴스

워너크라이(WannaCry) 랜섬웨어가 세계를 휩쓸고 간 지 2년이 넘었다. 그렇지만 사태가 종결된 건 아니다. 최근 사물인터넷 보안 전문 업체인 아미스(Armis)가 조사한 바에 의하면 현재도 14만 5천대의 장비들이 워너크라이에 감염되어 있고, 꾸준하게 퍼져가고 있기 때문이다.

워너크라이의 생명력이 이렇게 긴 건 왜일까? 패치되지 않은 마이크로소프트 윈도우 시스템을 고집스럽게 사용하는 곳이 남아 있기 때문이다. “물론 이 악물고 패치를 거부하는 경우는 거의 없습니다. 패치를 하고 싶어도 하지 못하는 환경에 있는 경우가 대다수죠.” 아미스의 부회장인 벤 세리(Ben Seri)의 설명이다.

앞으로도 워너크라이에 감염될 수 있는 시스템은 다수 존재한다고 세리는 강조한다. “임베드된 윈도우에 기반을 둔 시스템들이 그렇습니다. 생산 시설 등에서 사용되는 오래된 장비들도 마찬가지죠. 일단 지원이 끝난 예전 윈도우 OS를 가지고 있으며, 패치마저 하기 힘든 상황이라면 워너크라이에 조만간 걸릴 것이라고 보면 됩니다.”

재미있는 건 IT라는 분야에서 비교적 낮은 비율을 차지하고 있는 베트남 같은 나라들이 전체 워너크라이 감염의 10%를 차지하고 있다는 것이다. 세리는 “그런 나라에 있는 기업들이 워너크라이에 걸리는 가장 큰 이유는, ISP들이 워너크라이의 킬 스위치 트래픽을 차단하지 않기 때문”이라고 짚었다.

[ 보안뉴스 ] 문가용 기자​원문보기