랜섬웨어뉴스

워너크라이(WannaCry) 사태가 터지고 3년이 지났다. 당시 웜 방식으로 퍼지던 워너크라이에 수십 만대의 컴퓨터와 서버들이 빠르게 감염됐고, 전 세계적인 패닉 사태를 불러 일으켰다.​

워너크라이 사태가 주는 교훈은 오래된 버전의 시스템이나 소프트웨어를 고집하고 업데이트를 제 때 하지 않으면 큰 위험이 닥칠 수 있다는 것이다. 이는 랜섬웨어만이 아니라 데이터 유출 유형의 사고에도 해당되는 얘기다.​

보안 업체 디지털 셰도우즈(Digital Shadows)의 알렉스 구이라쿠(Alex Guirakhoo)는 “워너크라이가 세상에 증명한 건, 업데이트 하지 않은 소프트웨어를 인터넷에 연결시키는 게 대단히 위험하다는 것”이라고 말한다. 

워너크라이가 증명한 또 다른 사실 하나는 웜 방식이 랜섬웨어와 결합했을 때 파괴력이 상당하다는 것이었다. 그래서 일각에서는 워너크라이를 랜섬웜(ransomworm)이라고 부르기도 한다.​

실제로 사이버 공격자들은 추적을 따돌리기 위해 다른 공격 그룹인 것처럼 위장하는 전략을 자주 구사하고 있으며, 해가 갈수록 이 전략이 정교하게 다듬어지고 있어, 공격자들을 제대로 짚어내는 것이 갈수록 어려워질 전망이다.​

[ 보안뉴스 ] 문가용 기자원문보기