지난달 전 세계 150개국에서 70만 대 이상의 컴퓨터 파일을 인질로 잡았던 워너크라이 랜섬웨어와 유사한 변종 랜섬웨어가 27일(현지시각) 오후 유럽 전역을 강타하고 미국을 비롯한 다른 국가로 빠르게 확산되고 있다.

[이미지 출처 : 아스테크니카]

램섬웨어는 사용자의 PC를 악성 코드로 감염시킨 후 저장된 파일을 암호화해 사용하지 못하도록 묶어두고 몸값을 요구한다. 이번 공격 역시 파일을 잠그고 300달러(약 35만 원) 상당의 몸값을 비트코인으로 지불하도록 비트코인 지갑과 설치 키를 첨부했다.

이번 공격은 우크라이나에서 시작된 것으로 파악되고 있는데 우크라이나 중앙 은행, 지하철, 전력망, 보리스필 공항 등의 시스템이 심각한 손상을 입었다. 체르노빌 원자력 발전소 시스템도 영향을 받아 현재 수동 방사선 모니터링 상태로 전환했다. 상점에서 사용하는 포스 단말기, ATM같은 기기의 감염도 보고되고 있다.

러시아 국영 석유 회사 로스네프트, 영국 광고 회사 WPP, 덴마크 물류 회사 머스크 등 유럽 다른 국가로 피해가 빠르게 확산됐고 미국 제약 회사 머크, 법률 회사 DLA 파이퍼, 피츠버그 지역 병원 시스템 등이 공격 받았다. 보안업체 어베스트는 지금까지 적어도 12,000건 이상의 공격이 탐재됐고 80개 이상의 기관, 업체가 감염됐다고 블로그를 통해 밝혔다.

이번 랜섬웨어 역시 미국 국가안전보장국(NSA)가 공격용으로 개발했다 해커들에게 탈취당했던 이터널블루(EternalBlue) 공격툴을 응용한 것으로 확인됐다.

[리뷰전문 유튜브 채널 더기어TV]