랜섬웨어 ‘워너크라이’ 사태, ‘구형 윈도 방치’ 안일한 보안의식에 경종

랜섬웨어 ‘워너크라이(WannaCry)’ 사태가 전 세계적으로 확산되고 있다. 우리나라도 기업의 업무가 시작 되는 15일 월요일부터 추가 피해가 우려된다. 워너크라이는 윈도 운영체제에서 취약점 보완 업데이트 패치를 적용하지 않은 PC로 전파 돼 컴퓨터 내부의 다양한 문서파일, 압축파일, 사진과 동영상, 프로그램 등을 암호화해 사용하지 못하게 만든다

워너크라이는 윈도 운영체제 상 SMB(Server Msessage Block) 원격코드실행 메시지의 보안 취약점을 노리고 있다. 주목해야될 부분은 이미 MS가 지난 3월 본 취약점을 해결하는 패치를 제공한 사실이다. MS는 지난 3월 14일 MS17-010으로 취약점을 패치했다. 사실 SMB 보안 취약 문제는 2월달에 공개된 바 있다.

MS는 자사의 운영체제 ‘윈도’ 시리즈의 경우 기본 지원 5년, 연장 지원 5년 등 총 10년의 사후 서비스를 원칙으로 하고 있다. MS는 이미 2014년 윈도 XP, 2017년 윈도 비스타의 연장 지원을 종료했다. 따라서 구형 윈도 XP나 비스타에는 SMB 보안 취약점 업그레이드 패치가 제공되지 않았다.

이번 사태를 일으킨 것은 특정 해커 집단이지만 워너크라이의 조기 차단을 방해하고 확산을 도운 것은 사회에 만연한 안일한 보안의식이다. 예를 들어 영국 국민건강관리(NHS)는 워너크라이에 감염되어 병원과 진료소에서 서비스를 중단해 많은 환자들이 고통과 피해를 겪었다. 문제는 NHS의 컴퓨터 중 90%가 구형 윈도 XP를 사용했다는 것이다. NHS말고도 구형 윈도를 사용하는 대부분의 PC들은 워너크라이의 공격에 맥을 못쓰고 있다.

한국 역시 의료기관이나 사기업, 공공기관을 가리지 않고 윈도 XP가 높은 비중을 차지하고 있다. 이번 워너크라이 사태에서 한국은 큰 피해를 입지는 않았지만 다음 대규모 사이버 공격에서도 안전하리란 보장은 없다. 이번 사태를 계기로 주요 기관에서 서둘러 사이버 공격 예방 조치를 마련해야만 한다.

결국 구형 윈도우 OS를 사용하는 컴이 문제라는 겁니다.

지금 부산을 떠는 이유가 공공기관이나 기업들이 비용 문제로 윈도우 OS를 최신으로 업그레이드를 하지 않아 발생한겁니다. 일단 MS도 긴급히 윈도우 XP에 대한 패치를 업데이트 했으니 좀 진정이 되겠지요. 윈도우10이나 윈도우7은 업데이트때 패치가 된걸로 압니다.

그리고 알소프트나 V3에서도 워너크라이는 막을수가 있습니다. 조금만 귀찮으면 해결이 됩니다.