불과 몇 시간 만에 다시 해결한 변종 랜섬웨어 등장해 다시 유포
[보안뉴스 원병철 기자] 워너크라이(WannaCry) 또는 워너 디크립터(Wanna Decryptor)라고 불리는 랜섬웨어가 전 세계로 확산되고 있는 가운데 영국의 한 보안전문가가 확산을 방지할 수 있는 ‘킬 스위치’를 만들어 확산을 저지했으나, 다시 이를 제거한 변종 웜이 등장해 다시 확산되고 있다는 소식이 들려왔다.
국내 보안전문가에 따르면, SMB 네트워크 웜 전파를 중단할 수 있는 방법(킬 스위치)을 제거한 변종 웜이 등장해 다시 전파 및 감염이 확산되고 있다. 연합뉴스에 따르면 영국의 한 젊은 보안전문가(멀웨어테크, MalwareTech)가 이번 워너 크라이가 등록되지 않은 특정 도메인과 연결되어 있다는 것을 확인하고 이 도메인을 구입 및 등록해 확산을 막았다. 이를 통해 랜섬웨어의 확산을 막을 수 있었지만, 랜섬웨어를 유포시킨 범인이 또 다른 변종을 만들어 다시 유포시킨 것으로 알려졌다.
▲ 대학 컴퓨터 실습도중 랜섬웨어 공격을 받은 현장[ⓒ SNS 캡처]
한편, 이번 워너 크라이 공격으로 한국에서도 피해사례가 계속 보고되고 있다. 이미 국내 대학병원도 랜섬웨어에 감염된 것으로 알려졌으며, SNS를 통해서 백화점과 식당, 대학 등에서 랜섬웨어에 감염됐다는 글이 공유되고 있다. 한 대학에서는 컴퓨터 실습도중 랜섬웨어에 공격당해 실습이 중단됐으며, 식당에서 사용하는 관리 프로그램이 랜섬웨어에 걸려 결제가 안 되는 일이 벌어지고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>