[업다운뷰] 지구촌 전체가 악성 바이러스인 랜섬웨어 대란에 빨려들었다. 혼란은 IT 강국들에서 더 크게 나타나고 있다. 업무의 전산화가 일반화되어 있는 나라일수록 전산망의 훼손에 따른 경제 사회적 손실이 더 심각하기 때문이다.

랜섬웨어는 '랜섬'(Ransom)과 '소프트웨어'(Software)의 합성어로서 남의 컴퓨터 시스템에 몰래 접근해 그 시스템을 잠그거나 사용할 수 없도록 멋대로 암호화해 놓은 뒤 문제 해결을 미끼로 돈을 요구하기 위해 유포되는 악성 프로그램을 지칭한다.

현재 유럽의 선진 강국들을 휘젓고 있는 랜섬웨어는 해커집단이 퍼뜨린 것으로 추정된다. 전문가들은 이번 랜섬웨어 소동에는 본의 아니게 미국 국가안보국(NSA)이 악역의 한 축을 담당했다는 분석을 내놓고 있다. 해커집단이 NSA가 개발한 프로그램인 '이터널 블루'(Eternal Blue)를 훔쳐낸 뒤 이를 이용해 악성 바이러스를 손쉽게 전파시키고 있다는 것이다.

해킹 도구로 전락한 문제의 NSA 프로그램은 전방위적인 정보 캐내기와 사찰을 위해 윈도XP를 공격할 목적으로 개발됐다는게 전문가들의 분석이다. 그런데 그 프로그램이 해커들에게 도난당해 현재 전세계 인터넷망을 공격하는 흉기로 쓰이고 있다는 얘기다. 

외신들이 백신업체인 '아바스트'(Avast)를 인용해 보도한 바에 의하면, 14일 현재까지 99개 국가에서 5만 5000여건의 랜섬웨어 감염 사례가 확인됐다. 대표적인 피해국은 영국과 프랑스, 독일, 러시아, 우크라이나, 터키, 중국, 타이완, 일본 등이었다. 피해 분야도 병원과 철도역사, 운송서비스 업체, 은행, 이동통신 업체, 자동차회사 등 다양했다.

피해국 중에서도 가장 심각한 혼란을 겪은 나라는 영국이었다. 영국에서는 런던과 리버풀, 요크, 글래스고 등의 병원에서 컴퓨터 시스템이 마비되는 사태가 벌어졌다. 이로 인해 환자들의 진료기록이 일체 열리지 않아 의료진들의 활동이 큰 방해를 받았다.

독일과 러시아의 각 철도역에서는 컴퓨터 단말기가 제대로 작동하지 않아 발권 업무 등에 차질이 빚어졌다. 프랑스의 르노자동차는 공장 가동을 일부 중단해야 했고, 중국의 국영기업인 중국석유천연가스집단(CNPC) 등에서는 전산망이 작동하지 않아 현금거래만 해야 하는 사태도 벌어졌다.    

랜섬웨어 최신 버전은 이메일을 거치지 않고, 인터넷 접속만 해도 감염되는 것으로 알려져 있다.

이번 랜섬웨어 파동이 디지털 사회에 경종을 울려주고 있다는 해석도 나오고 있다. 네트워크화된 현재의 지구촌이 해킹에 얼마나 취약한지를 절감하고 국제사회가 대응책 마련에 보다 적극적으로 나서야 한다는 사실을 일깨워주었다는 것이다.

조승연 기자