preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

랜섬웨어 공격 중국에 집중 … 교통신호 마비, 신용카드 불통

전 세계가 랜섬웨어 공격으로 혼란에 빠졌다. 인도네시아에선 병원 수납창구 업무가 중단됐다. [로이터·신화=연합]

전 세계가 랜섬웨어 공격으로 혼란에 빠졌다. 인도네시아에선 병원 수납창구 업무가 중단됐다. [로이터·신화=연합]

한국에선 랜섬웨어 기습에 대한 피해가 별로 없었다. 중국은 딴판이다. 교통이 마비되고, 신용카드로 결제가 안 되는 상황을 겪고 있다. 일대일로(一帶一路:육상·해상 실크로드) 정상회담이 열리는 기간에 벌어졌다. 예전엔 한국 기업이나 정부, 공공기관이 해킹을 당하면 거의 북한에 의한 것으로 밝혀졌다. 한데 이번에도 전세계를 뒤흔든 랜섬 피습의 배후가 북한이라는 분석이 나온다. 해외 정보기술(IT)기업과 정보기관의 얘기다. 이 분석이 맞다면 혈맹인 중국이 당한 셈이다.
 
16일 PC온라인 등 중국 IT매체는 사이버 보안업체 ‘치후(奇虎) 360’ 정보위협센터의 집계를 인용해 지난 12일부터 중국내에서만 모두 2만9천372개 기관, 기업이 ‘워너크라이(WannaCry) 랜섬웨어’ 공격을 받았다. 정상회의가 열리는 기간에 벌어진 일이다.
 
대학 등 교육기관 4341곳이 집중적으로 공격을 당했고 정부기관, 철도역, 쇼핑몰, 우체국, 주유소, 병원, 현금자동입출금기(ATM) 등도 피해를 입었다. 장쑤(江蘇), 저장(浙江), 광둥(廣東), 장시(江西) 4개 지역에 피해가 집중됐다.
 
이중에서도 중국의 국영 석유회사인 중국석유천연가스그룹(CNPC)이 12일 저녁 랜섬웨어 공격으로 네트워크가 차단되면서 중국 전역의 2만개 이상 주유소가 오프라인으로 운영됐다. CNPC측은 “사이버 공격으로 네트워크가 심각하게 훼손됐다”고 밝혔다.
 
중국에선 현금인출기와 신용카드 사용조차 제한됐다. [로이터·신화=연합]

중국에선 현금인출기와 신용카드 사용조차 제한됐다. [로이터·신화=연합]

CNPC의 ‘인터넷 정전’은 고객들이 신용카드나 알리페이 등으로 결제하지 못하고 현금으로만 지불해야 됨을 의미한다. 최근까지도 CNPC 주유소의 20%가 복구되지 못한 상태다.
 
첨부파일이나 이메일 링크를 통해 보안이 취약한 컴퓨터 시스템을 감염시키는 랜섬웨어는 데이터 파일을 암호화해 컴퓨터를 마비시킨 다음에 복구 절차에 돈을 요구한다.
 
특히 중국 기업, 기관의 상당수 전산망이 마이크로소프트가 2014년 4월 이후로 보안 패치 공급을 중단한 윈도XP 기반의 운영체계(OS)여서 피해가 컸다.
 
중국 사이버보안회사의 한 관계자는 “오래된 버전의 운영체제와 구형 소프트웨어를 사용하고 있던 국유기업이나 공공기관이 주된 공격 대상이 됐다”고 전했다. 이번에 공격 받은 CNPC 주유소 역시 윈도XP에 기반을 둔 맞춤형 OS를 사용하고 있었다.
 
윈도XP 기반의 OS는 중국의 방위산업, 우주항공 등에도 사용되고 있다. 랜섬웨어가 이 시스템에도 영향을 미쳤는지는 알려지지 않는다.
 
이번 랜섬웨어 공격으로 중국 중서부 도시의 교통신호 체계도 큰 타격을 입었다.
 
중국 인터넷매체 펑파이(澎湃)에 따르면 쓰촨(四川)성과 산시(陝西)성, 산시(山西)성, 허난(河南)성과 같은 여러 도시의 교통관리 전산망이 랜섬웨어 공격을 받고 교통신호 체계가 마비되면서 긴급 복구 및 처치에 들어갔다. 일부 지역에서는 후커우(戶口·호적) 등록과 같은 민원서비스도 차질을 빚고 있는 것으로 전해졌다.
미국에선 불안한 시민이 컴퓨터 보안프로그램을 찾는 바람에 보안회사는 때아닌 호황을 맞았다. [로이터·신화=연합]

미국에선 불안한 시민이 컴퓨터 보안프로그램을 찾는 바람에 보안회사는 때아닌 호황을 맞았다. [로이터·신화=연합]

 
중국 인터넷정보판공실은 이번 랜섬웨어 공격에 따라 공안, 공업정보화부, 교육, 은행, 인터넷 관련 부서가 합동으로 비상대책에 들어가 보안업체들과 함께 안전서비스와 보안패치 등 예방수단을 제공하고 있다고 밝혔다.
 
판공실 측은 “중국 내에 랜섬웨어가 여전히 확산되고 있으나 전파속도는 이미 뚜렷히 늦어지고 있는 추세”라고 말했다.
 
치후 360은 지금까지는 컴퓨터가 주된 공격 대상이었지만 앞으로 모바일기기를 대상으로 중국내 10억대의 스마트폰도 랜섬웨어 공격에 노출될 가능성이 있다고 전했다.
 
◆북한 소행설=러시아에 본부를 둔 카스퍼스키에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 ‘래저러스’(Lazarus)와 유사하다고 밝혔다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다. 이 집단은 북한 정권과 관계가 있다는 게 전세계 정보보안업계의 분석이다. 이스라엘에 본부를 둔 ‘인테저 랩스’도 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의한다. 
 
[연합뉴스]
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life