생산 시설 잇달아 가동 정지…병원서 수술 중단도
IoT 취약한 보안대챡과 비트코인 익명성 겨냥해
[뉴스핌= 이홍규 기자] 전 세계를 강타한 랜섬웨어 '워너크라이'는 철도, 의료, 통신 등 중요 인프라 시설을 집중 공격했다. 사물인터넷(IoT)의 취약한 보안 대책과 가상화폐 비트코인의 익명성을 겨냥한 사이버 공격이다.
16일 니혼게이자이신문에 따르면 스가 요시히데 일본 관방장관은 전날 오후 기자회견에서 "여러 피해 정보가 전해졌다"고 밝혔다. 일본 컴퓨터긴급대응팀협력센터(JPCERT)에 따르면 13일 오전까지 일본에서 감염된 사례는 IP 주소 기반으로 600곳, 터미널 2000곳이다. 15일 각 회사에서 근무가 재개되면서 피해는 더욱 확산되고 있다.
<사진=블룸버그통신> |
해외에서는 인프라와 대규모 생산 공장 등이 피해를 입었다. 일본 자동차회사 닛산의 영국 공장에서 생산 시스템에 오류가 발생한 뒤 프랑스 완성차 업체 르노의 유럽 공장 여러 곳에서 가동이 중단됐다. 독일의 철도 운행 게시판과 발권기도 고장났다.
영국의 병원에서는 수술 중단 사태가 잇따랐고, 스페인 통신 기업 텔레포니카도 피해를 입었다. 일본 가와사키시 상하수도 국에서 컴퓨터 1대가 랜섬웨어에 감염됐다. 히타치그룹의 가전 제품 발주 시스템도 정지됐다.
중요 인프라를 담당하는 기업이나 지자체에서 오류가 속출한 것은 우연이 아니다. 일본 사이버국방연구소의 나와 토시오 수석 분석관은 "즉시 데이터를 복구하지 않으면 큰 불이익을 받는 기업을 선택 공격했다"고 분석했다.
인프라에 IoT 기술이 사용된 것이 범죄의 여지를 제공했다는 분석이다. 예를 들어 인터넷에 연결된 철도 발권기와 공장 생산 시스템에서 이번 사고가 발생했다.
생산 제어 장치는 시스템과 일치하도록 제작되므로 빈번하게 업데이트하기가 어렵다. 워너크라이의 해커들은 마이크로소프트(MS)의 '윈도우XP'와 같은 오래된 운영체제(OS)를 실행하는 시스템들을 대상으로 삼았다.
이번 사이버 공격은 사용자의 데이터를 암호화하고 접근할 수 없도록 한다. 그런 다음 데이터 복구를 명목으로 가상화폐 비트코인을 요구하는 메시지를 띄운다. 신문에 따르면 과거 감염 경험자들 가운데 많은 사람들이 돈을 지불했다.
랜섬웨어는 1990년대부터 존재했다. 하지만 작년부터 비트코인이 전 세계적으로 확산하면서 피해 사례가 급증했다. 비트코인은 컴퓨터 프로그램을 통해 산용카드로 구입할 수 있고 지정된 주소로 쉽게 입금할 수 있는 구조를 갖고 있다. 또 거래 금융 기관을 통하지 않아 개인의 거래 내역을 확인하기 어렵다.
이에 신문은 "비트코인의 사용자를 발견하기는 어렵다"면서 "이는 해커들이 체포를 피할 수 있게 기대하는 이유를 제공한다"고 분석했다.
[뉴스핌 Newspim] 이홍규 기자 (bernard0202@newspim.com)