영국의 22세 청년이 전세계로 퍼지고 있는 ‘워너크라이(WannaCry) 랜섬웨어’ 킬 스위치를 찾아 확산을 막았지만, 우려했던 대로 변종이 잇따라 등장해 빠르게 확산하고 있다.

오늘(15일) 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지금까지 약 280종이 등장했다. 워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제의 파일공유 취약점(SMB)을 이용하는 신종 랜섬웨어도 등장했다.

◆ 150개국 20만대 컴퓨터 감염

변종이 등장하면서 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있다. 유럽연합(EU) 경찰기구 유로폴에 따르면 워너크라이 랜섬웨어는 지난 12일 본격 등장한 이후 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 집계됐다.

국내에서는 현재까지 5개 기업이 한국인터넷진흥원(KISA)에 피해 신고를 했다. 이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 파악된다.

한국인터넷진흥원 보안 전문 사이트 '보호나라'는 이용자가 몰리면서 이날 오전 9시쯤 접속 장애가 발생하기도 했다. 현재도 접속이 불안정한 상태다.

◆ ‘보호나라’ 몰려 사이트 마비되기도

이번 랜섬웨어 공격으로 윈도 XP 등 옛 버전을 사용하는 중소기업이나 소규모 상가에서 피해가 클 것으로 우려된다. 윈도 체제를 이용하는 은행 자동화기기(ATM)도 인터넷에 연결돼 있다면 타깃이 될 가능성이 있다.

MS는 지난 3월 해당 취약점에 대한 보안 패치를 업데이트했지만, 윈도 XP 이하 옛 버전은 업데이트가 지원되지 않아 위험에 노출된 상태다.

MS가 부랴부랴 별도 보안 패치를 무료로 배포했지만, MS 카탈로그 사이트에 접속해 수동으로 내려받아야 한다.