카스퍼스키랩은 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 7만 4,621명으로, 2018년 3분기 랜섬웨어의 표적이 된 전체 사용자의 28.72%에 달한다고 자사 3분기 IT 위협 진화 보고서에서 밝혔다. 랜섬웨어 공격 중 16.78%를 차지했던 2017년 3분기에 비해 한 해 동안 그 비율이 2/3 이상 증가한 것이다.
2017년 5월에 발생했던 워너크라이 랜섬웨어를 이용한 일련의 사이버 공격은 지금까지 사상 최대의 랜섬웨어 공격으로 남아 있다. 공격이 시작되기 2달 전에 윈도우가 운영체제에서 이터널블루(EternalBlue)에 의해 악용되는 취약점을 해결할 수 있는 패치를 출시했음에도 워너크라이는 전 세계 수 십만 대의 기기를 감염시켰다. 여느 랜섬웨어와 마찬가지로, 워너크라이는 피해자 컴퓨터의 파일을 암호화된 데이터로 변환한 다음 작동되지 않는 기기에서 암호를 해독하고 데이터 복구를 위한 대가를 요구했다.
워너크라이의 확산은 피해자들이 주로 네트워킹 시스템을 보유한 조직이었기 때문에 그 결과가 특히 심각했는데, 기업과 공장, 병원 등의 업무가 중단되기도 했다. 이는 랜섬웨어의 위험성을 잘 보여주는 사례이다. 전 세계 대부분의 PC가 이터널블루 익스플로잇에 대항할 수 있도록 업데이트됐지만, 통계에 따르면 범죄자들은 여전히 패치가 설치되지 않은 컴퓨터에 대한 공격을 시도하고 있고 아직도 그러한 컴퓨터가 전 세계에 많이 남아 있다.
카스퍼스키랩은 자사 보안 솔루션으로 총 25만 9,867명의 순사용자를 랜섬웨어 공격으로부터 보호했다고 밝혔다. 이는 2018년 2분기 15만 8,921명에서 39%나 늘어난 수치다. 사용자 수의 증가 추이를 월별로 관찰한 결과, 이 수치는 빠르면서도 꾸준히 증가한 것으로 나타났다.
카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “워너크라이 공격 비율의 증가에 비추어 볼 때, 랜섬웨어의 확산은 빠르게 끝나지 않는다는 것을 알 수 있다”며, “랜섬웨어 공격은 그 결과가 매우 심각할 수 있으므로, 차후에 암호화 파일을 복원하는 것보다는 예방적 조치를 취하고 기기에 보안 패치를 설치하는 것이 중요하다”고 말했다. editor@itworld.co.kr