2017.05.23

“워너크라이 랜섬웨어 사태, 윈도우 XP가 원흉은 아니다” 카스퍼스키 랩

Gregg Keizer | Computerworld
10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주목을 받고 있다.

카스퍼스키 랩(Kaspersky Lab)의 글로벌 연구 및 분석팀 책임자 코스틴 라이우는 “윈도우 XP가 워너크라이에 감염된 수는 생각보다 많지 않다”라면서, “우리가 확인한 것은 12건이 채 되지 않으며, 그중 대부분이 감염 테스트를 위한 시스템이었다”라고 말했다.

이러한 주장은 6월 12일 워너크라이가 등장한 이후 거의 모든 미디어와 블로그에서 보도하고 있는 것과 상반된다. 수많은 기사가 윈도우 XP를 워너크라이 피해의 핵심으로 지목했기 때문. 이러한 주장이 나온 배경은 워너크라이가 윈도우 XP에서 패치되지 않은 취약점을 악용했기 때문이다.

하지만 카스퍼스키 데이터에 따르면, 워너크라이의 주요 표적은 윈도우 XP가 아닌, 윈도우 7과 윈도우 서버 2008로 나타났다. 이 시스템들이 차지하는 비율은 무려 98.4%인 것. 물론, 윈도우 7이 현재 가장 널리 사용되는 운영체제라는 점을 감안해야 한다. 이러한 수치를 찾아내기 위해 카스퍼스키는 자사의 보안 소프트웨어로 워너크라이를 탐지하고 차단한 시스템을 운영체제별로 나눴다.

워너크라이에 감염된 시스템 중에서 XP의 비중이 적은 이유는 단순하다. 라우이는 “워너크라이는 그 자체가 윈도우 XP를 지원하지 않는다”라면서, 해당 익스플로잇이 XP에 집중하고 있지도 않고, XP에서 안정적으로 작동되지 않는다고 설명했다. 연구원과 테스터들이 워너크라이를 윈도우 XP 시스템에 침투시켜본 결과 개별 기기가 감염이 될 수는 있지만, 웜(worm)처럼 공격 코드가 XP PC로부터 퍼지진 않는다는 것이다. 일부의 경우, 워너크라이 때문에 윈도우 XP PC가 작동을 멈추기도 했다.

이러한 결과는 마이크로소프트가 윈도우 XP에 보안 패치를 배포한 것을 새로운 시각에서 보게 한다.

5월 12일, 마이크로소프트는 이례적으로 지원이 종료된 윈도우인 XP에 대해 워너크라이를 방어할 수 있는 패치를 배포했다. 당시 마이크로소프트는 “소비자와 기업들의 잠재적인 영향을 고려해 현재 맞춤형 지원만 제공되고 있는 플랫폼에 대한 보안 업데이트를 배포하기로 결정했다”고 밝혔다. 맞춤형 지원은 기업 고객만을 대상으로 이미 정식 지원이 종료된 운영체제에 대해 유료로 패치 프로그램을 제공하는 것이다.

컴퓨터월드를 포함, 많은 매체들은 마이크로소프트가 오래되고 보호되지 않은 시스템이 워너크라이 확산에 주요한 역할을 할 것으로 보고, 윈도우 XP와 서버 2003에 대한 패치를 배포했다고 생각했다.

하지만 라이우는 다르게 생각한다. 그는 “마이크로소프트가 이 취약점을 누군가 악용할 가능성에 대해 걱정한 것으로 생각한다”면서, “이론적으로 해당 취약점을 다른 목적으로 윈도우 XP를 공격하는 데 사용할 수 있기 때문”이라고 설명했다.

사실, 워너크라이가 윈도우 7을 주요 표적으로 하고 있다는 것은 놀랍지 않다. 윈도우 7가 현재 가장 널리 사용되고 있는 플랫폼이기 때문이다.



넷애플리케이션즈(Net Applications)에 따르면, 윈도우를 구동하는 전체 PC 중 53%가 윈도우 7이다. 29%에 불과한 최신 운영체제인 윈도우 10의 2배 가까운 수준이며, 8%인 윈도우 XP보다는 8배 많다. 사이버 범죄자들은 보통 가장 인기 있는 운영체제와 버전을 표적으로 삼는데, 수익성을 따져봤을 때 일리있는 선택이다. 특히, 워너크라이처럼 파일 암호 해독을 위해 돈을 요구하는 랜섬웨어일 경우 잠재적인 피해자가 많을수록 유리한 공격이다.

하지만 윈도우 7을 주요 표적으로 한 다른 이유도 있다. 라이우는 “윈도우 8.1이나 윈도우 10처럼 최신 윈도우에는 새로운 보안 완화 기능이 들어가 있기 때문에, 윈도우 7을 대상으로 한 익스플로잇을 만드는 것이 훨씬 쉬웠을 것”이라고 설명했다.

마이크로소프트는 윈도우 XP용 패치를 배포하면서, 윈도우 10은 워너크라이의 대상이 아니라고 밝힌 바 있다.

윈도우 7 시스템 중, 공격을 받았지만 카스퍼스키의 소프트웨어로 방어된 시스템 중 대부분이 64비트 버전이다. 윈도우 7 프로와 윈도우 7 홈(64비트)가 32비트보다 2배 정도 많았다. 윈도우 7 프로 64비트는 특히 전체의 60%를 차지하며 가장 많았다.

이러한 결과가 카스퍼스키 소프트웨어가 설치된 환경이 64비트가 훨씬 더 많아서인지, 아니면 워너크라이가 64비트 운영체제에 최적화되어 있기 때문인지는 알 수 없다. editor@itworld.co.kr


2017.05.23

“워너크라이 랜섬웨어 사태, 윈도우 XP가 원흉은 아니다” 카스퍼스키 랩

Gregg Keizer | Computerworld
10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주목을 받고 있다.

카스퍼스키 랩(Kaspersky Lab)의 글로벌 연구 및 분석팀 책임자 코스틴 라이우는 “윈도우 XP가 워너크라이에 감염된 수는 생각보다 많지 않다”라면서, “우리가 확인한 것은 12건이 채 되지 않으며, 그중 대부분이 감염 테스트를 위한 시스템이었다”라고 말했다.

이러한 주장은 6월 12일 워너크라이가 등장한 이후 거의 모든 미디어와 블로그에서 보도하고 있는 것과 상반된다. 수많은 기사가 윈도우 XP를 워너크라이 피해의 핵심으로 지목했기 때문. 이러한 주장이 나온 배경은 워너크라이가 윈도우 XP에서 패치되지 않은 취약점을 악용했기 때문이다.

하지만 카스퍼스키 데이터에 따르면, 워너크라이의 주요 표적은 윈도우 XP가 아닌, 윈도우 7과 윈도우 서버 2008로 나타났다. 이 시스템들이 차지하는 비율은 무려 98.4%인 것. 물론, 윈도우 7이 현재 가장 널리 사용되는 운영체제라는 점을 감안해야 한다. 이러한 수치를 찾아내기 위해 카스퍼스키는 자사의 보안 소프트웨어로 워너크라이를 탐지하고 차단한 시스템을 운영체제별로 나눴다.

워너크라이에 감염된 시스템 중에서 XP의 비중이 적은 이유는 단순하다. 라우이는 “워너크라이는 그 자체가 윈도우 XP를 지원하지 않는다”라면서, 해당 익스플로잇이 XP에 집중하고 있지도 않고, XP에서 안정적으로 작동되지 않는다고 설명했다. 연구원과 테스터들이 워너크라이를 윈도우 XP 시스템에 침투시켜본 결과 개별 기기가 감염이 될 수는 있지만, 웜(worm)처럼 공격 코드가 XP PC로부터 퍼지진 않는다는 것이다. 일부의 경우, 워너크라이 때문에 윈도우 XP PC가 작동을 멈추기도 했다.

이러한 결과는 마이크로소프트가 윈도우 XP에 보안 패치를 배포한 것을 새로운 시각에서 보게 한다.

5월 12일, 마이크로소프트는 이례적으로 지원이 종료된 윈도우인 XP에 대해 워너크라이를 방어할 수 있는 패치를 배포했다. 당시 마이크로소프트는 “소비자와 기업들의 잠재적인 영향을 고려해 현재 맞춤형 지원만 제공되고 있는 플랫폼에 대한 보안 업데이트를 배포하기로 결정했다”고 밝혔다. 맞춤형 지원은 기업 고객만을 대상으로 이미 정식 지원이 종료된 운영체제에 대해 유료로 패치 프로그램을 제공하는 것이다.

컴퓨터월드를 포함, 많은 매체들은 마이크로소프트가 오래되고 보호되지 않은 시스템이 워너크라이 확산에 주요한 역할을 할 것으로 보고, 윈도우 XP와 서버 2003에 대한 패치를 배포했다고 생각했다.

하지만 라이우는 다르게 생각한다. 그는 “마이크로소프트가 이 취약점을 누군가 악용할 가능성에 대해 걱정한 것으로 생각한다”면서, “이론적으로 해당 취약점을 다른 목적으로 윈도우 XP를 공격하는 데 사용할 수 있기 때문”이라고 설명했다.

사실, 워너크라이가 윈도우 7을 주요 표적으로 하고 있다는 것은 놀랍지 않다. 윈도우 7가 현재 가장 널리 사용되고 있는 플랫폼이기 때문이다.



넷애플리케이션즈(Net Applications)에 따르면, 윈도우를 구동하는 전체 PC 중 53%가 윈도우 7이다. 29%에 불과한 최신 운영체제인 윈도우 10의 2배 가까운 수준이며, 8%인 윈도우 XP보다는 8배 많다. 사이버 범죄자들은 보통 가장 인기 있는 운영체제와 버전을 표적으로 삼는데, 수익성을 따져봤을 때 일리있는 선택이다. 특히, 워너크라이처럼 파일 암호 해독을 위해 돈을 요구하는 랜섬웨어일 경우 잠재적인 피해자가 많을수록 유리한 공격이다.

하지만 윈도우 7을 주요 표적으로 한 다른 이유도 있다. 라이우는 “윈도우 8.1이나 윈도우 10처럼 최신 윈도우에는 새로운 보안 완화 기능이 들어가 있기 때문에, 윈도우 7을 대상으로 한 익스플로잇을 만드는 것이 훨씬 쉬웠을 것”이라고 설명했다.

마이크로소프트는 윈도우 XP용 패치를 배포하면서, 윈도우 10은 워너크라이의 대상이 아니라고 밝힌 바 있다.

윈도우 7 시스템 중, 공격을 받았지만 카스퍼스키의 소프트웨어로 방어된 시스템 중 대부분이 64비트 버전이다. 윈도우 7 프로와 윈도우 7 홈(64비트)가 32비트보다 2배 정도 많았다. 윈도우 7 프로 64비트는 특히 전체의 60%를 차지하며 가장 많았다.

이러한 결과가 카스퍼스키 소프트웨어가 설치된 환경이 64비트가 훨씬 더 많아서인지, 아니면 워너크라이가 64비트 운영체제에 최적화되어 있기 때문인지는 알 수 없다. editor@itworld.co.kr


X