13일(현지시간) AFP통신은 유럽연합(EU) 공동 경찰기구인 유로폴을 인용해 “12일~14일 러시아·영국·우크라이나·터키 등 150개 나라에서 20만 건의 랜섬웨어 감염 사례를 확인했다”고 보도했다.
최대 피해국은 러시아다. 현지 사이버 보안업체인 카스페르스키연구소는 전날 “오후10시 기준으로 랜섬웨어 ‘워너크라이(WannaCry)’를 이용한 4만5,000번의 공격 시도가 발생한 것으로 파악됐다”며 “러시아는 랜섬웨어 피해국 가운데 가장 많은 공격을 받았다”고 밝혔다. 특히 러시아는 내무부 컴퓨터 1,000대가 공격당하는 등 정부부처에 피해가 집중됐다. 중대범죄를 수사하는 러 연방수사위원회와 대형 이동통신사 메가폰의 컴퓨터에서도 피해가 접수됐다.
영국에서는 한국의 건강보험공단에 해당하는 국민보건서비스(NHS) 산하 병원들이 큰 피해를 봤다. 현지 BBC방송은 “버밍엄·노팅엄 등지의 NHS 산하 40여개 병원이 환자기록 파일을 열지 못해 진료에 차질을 빚는 등 최악의 피해가 발생했다”며 “진료 시스템 마비로 심장 수술 예약이 취소되는 지경까지 이르렀다”고 전했다. 영국 자동차 생산량의 30%를 책임지는 현지 최대 생산공장인 닛산 선덜랜드 공장도 12일 랜섬웨어 공격으로 오후5시까지 가동을 멈췄다.
이 밖에 스페인에서 텔레포니카 등 통신업체 컴퓨터가 공격당했으며 이탈리아·루마니아에서는 대학과 기업들이 랜섬웨어 공격에 노출됐다. 미국 운송업체 페덱스도 컴퓨터의 윈도 운영체체가 랜섬웨어에 감염돼 배송업무에 차질을 빚었다. 인도네시아 국립암센터 시스템이 마비되는 등 아시아 국가들도 큰 피해를 입었다.
사이버 보안 전문가들은 아직 사태 발생 초기인데다 주말을 끼고 벌어진 일인 만큼 앞으로 피해국가와 건수는 더 늘어날 수 있다고 보고 있다.
이번 공격의 배후는 아직 밝혀지지 않고 있지만 이번 랜섬웨어에 미 정보기관들에서 유출된 해킹 도구가 사용됐다는 주장이 제기되면서 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘셰도 브로커스(Shadow Brokers)’가 유력한 배후로 지목되고 있다.
한편 역대 최대 규모의 사이버공격이 세계를 강타한 가운데 13일 이탈리아 바리에서 회동한 주요7개국(G7) 재무장관들은 이날 성명을 통해 “사이버공격으로 세계 경제에 미치는 위협이 커지고 있다”며 “범세계적인 정책 대응이 필요하다”고 밝혔다. /김창영기자 kcy@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kcy@sedaily.com
