지난 12일부터 주말 내내 전 세계 주요 전산망을 공격한 랜섬웨어가 미국 NSA(美국가안전보장국)에서 유출된 것이라는 주장이 나왔다.

토론토 대학의 시티즌 랩 연구원 크리스토퍼 파슨즈는 “이번에 전 세계를 공격한 랜섬 웨어는, NSA에서 사이버 공격에 대비하기 위해 ‘가상의 적’을 만들어 실험하고 훈련하던 해킹 툴이 유출된 것일 가능성이 크다”고 주장했다.

‘랜섬 웨어’란 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 침투한 윈도우 사용자의 파일을 인질로 금전적 이득을 편취하는 해킹 툴이다.

13일 오전 집계결과, 전 세계 100여개국이 랜섬 웨어의 공격을 받은 것으로 전해졌으며 이 가운데 영국은 국립병원 248개 가운데 48개가 랜섬 웨어의 공격에 노출됐다고 밝혔다.

13일 오후 英 내무부장관 앰버 루드는 약 97%의 병원들이 이번 랜섬 웨어를 침투시킨 멀웨어를 제거한 후 시스템을 성공적으로 복구시켰다고 발표했다.

독일 오스터만 리서치(Osterman research)의 글로벌 기업 임원들을 상대로 실시한 서베이에 따르면 자사의 컴퓨터 시스템 일부 혹은 전체가 최근 12개월 이내에 랜섬 웨어의 공격을 받은 경험이 있다고 응답한 비율은 절반에 달했고 이 가운데 약 40%는 실제로 해커들에게 돈을 지불했다고 답했다.

오스터만 리서치 자료에 따르면 랜섬 웨어가 침투한 비율로는 이메일 링크가 31%, 파일첨부 28%, 그리고 자동연결 앱이나 웹사이트가 24%를 차지했다.

다음 소수 비율로는 SNS에 심어놓은 랜섬 웨어가 접속과 동시에 타고 들어온 경우가 4%, 그리고 USB 장치를 통해서가 각각 1%에 해당됐다.

한 편 현지시간 12일 마감 전, 랜섬 웨어 공격소식이 전해졌음에도 불구하고 뉴욕증시 사이버보안 ETF 펀드(PureFunds ISE Cybersecurity ETF)는 금요일장에서 0.07% 하락마감 했다.

김희욱 전문위원 hwkim@viva100.com