지난해 전 세계에 랜섬웨어 공격의 위력을 알려준 워너크라이는 윈도우의 ‘이터널블루(EternalBlue)’ 취약점을 이용한 것이었다. 이 취약점이 여전히 해결되지 않고 있으며, 지난 4월에는 워너크라이 공격 당시보다 10배나 많은 29만4894명이 피해를 입은 것으로 집계됐다.

카스퍼스키랩이 조사한 바에 따르면 올해 워너크라이와 같은 기법으로 공격받은 사용자가 월 평균 2만명에 이르는 것으로 나타났다. 워너크라이 공격이 일어났던 지난해 5월부터 올해 5월까지 200만명 이상의 사용자가 이터널블루 공격을 경험했다.

이터널블루는 새도우브로커스라는 해킹 집단이 워너크라이 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 위험에 노출됐다. 워너크라이는 스스로 확장하는 웜 방식의 악성코드로, 이터널블루 취약점을 이용해 전파됐다.

이창훈 카스퍼스키랩코리아 지사장은 “해킹 조직이 끊임없이 이터널블루 익스플로잇을 공격에 이용한다는 사실은 아직도 많은 시스템에 보안 패치가 적용되어 있지 않다는 의미다. 미래의 위험을 예방하기 위해 가장 먼저 해야 할 일은 필요한 모든 업데이트 패치를 적시에 적용하는 것”이라고 말했다. 

김선애 기자 다른기사 보기