보안

중국, 워너크라이 랜섬웨어에 직격…높은 윈도우 XP 점유율로 큰 피해

Gregg Keizer | Computerworld 2017.05.16
워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다.

중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 이상의 IP 주소가 감염된 징후를 보인다고 밝혔다. CNCERT는 “정도의 차이는 있지만 은행, 학교, 전기, 에너지, 의료, 교통 등과 관련된 많은 산업과 기업의 인트라넷이 감염됐다”고 전했다.

예를 들어, 중국 국영석유회사 CNPC는 토요일 오전 약 2만 곳의 주유소가 오프라인이 되어 많은 고객이 현금으로 결제해야만 했다. 일요일 낮까지도 CNPC는 약 20%의 주유소가 인터넷에 연결하지 못했으며, 복구 노력을 계속하고 있다고 밝혔다.

사실 중국 내에서 사용되는 PC가 워너크라이 랜섬웨어로 큰 타격을 받은 것은 당연한 일이다. 보안 전문가들은 아직 초기 감염 요소를 확정하지 않았지만, 워너크라이는 윈도우 내장 파일 공유 프로토콜의 취약점을 이용해 빠르게 퍼졌다.

마이크로소프트는 지난 3월 MS17-010 보안 업데이트를 통해 이 취약점을 패치했다. 하지만 마이크로소프트의 패치는 비교적 최근의 운영체제만을 지원하며, 출시된 지 16년 된 윈도우 XP는 물론 출시된 지 5년된 윈도우 8도 해당 업데이트로 패치되지 않았다. 특히 중국은 전세계 평균을 훌쩍 뛰어넘는 윈도우 XP 점유율을 자랑하기 때문에 이번 랜섬웨어 공격의 위험성이 컸다.

중국 최대 인터넷 검색 서비스인 바이두에 따르면, 지난 달 바이두 서비스를 이용한 PC 중 19%가 윈도우 XP를 구동했다. 이는 윈도우 10 점유율의 두 배에 달하는 비율이다. 넷애플리케이션즈에 따르면, 윈도우 XP의 전세계 점유율은 4월 기준으로 7%로, 윈도우 10의 1/4, 윈도우 7의 1/7이다.

지난 주말 동안 마이크로소프트는 윈도우 8, 윈도우 서버 2003, 윈도우 XP용 보안 업데이트를 내놓았다. 이들 운영체제는 이미 2~3년 전부터 패치 대상에서 제외됐다. 마이크로소프트는 보안 대응센터 책임자 필립 미스너는 블로그 포스트를 통해 “이번 결정은 현재 상황에 평가를 기반으로, 전반적인 고객 생태계를 보호한다는 원칙을 따른 것이다”라고 밝혔다.

미스너의 블로그 포스트에는 구형 PC와 서버용으로 적절한 패치 파일을 다운로드할 수 있는 링크가 포함되어 있다. 최근 버전의 윈도우는 윈도우 업데이트를 통해 워너크라이 랜섬웨어를 예방할 수 있다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.