중국 3만곳 랜섬웨어 피해…주유소·교통체계 마비
2017년 05월 16일 16:37【글자 크게
복원 작게】【메모】【프린트】【창닫기】
중국에서도 3만여개 기업과 기관이 컴퓨터를 마비시킨 다음에 돈을 요구하는 랜섬웨어 피해를 봤다.
16일 PC온라인 등 중국 IT매체는 사이버 보안업체 기호(奇虎) 360 정보위협센터의 집계를 인용해 지난 12일부터 중국내에서만 모두 2만 9372개 기관, 기업이 '워너크라이(WannaCry) 랜섬웨어' 공격을 받았다.
대학 등 교육기관 4341곳이 집중적으로 공격을 당했고 정부기관, 철도역, 쇼핑몰, 우체국, 주유소, 병원, 현금자동입출금기(ATM) 등도 피해를 당했다. 강소, 절강, 광동, 강서 4개 지역에 피해가 집중됐다.
이중에서도 중국의 국영 석유회사인 중국석유천연가스그룹(CNPC)이 12일 저녁 랜섬웨어 공격으로 네트워크가 차단되면서 중국 전역의 2만개 이상 주유소가 오프라인으로 운영됐다. CNPC측은 사이버 공격으로 네트워크가 심각하게 훼손됐다고 밝혔다.
CNPC의 '인터넷 정전'은 고객들이 신용카드나 알리페이 등으로 결제하지 못하고 현금으로만 지불해야 됨을 의미한다. 최근까지도 CNPC 주유소의 20%가 복구되지 못한 상태다.
첨부파일이나 이메일 링크를 통해 보안이 취약한 컴퓨터 시스템을 감염시키는 랜섬웨어는 데이터 파일을 암호화해 컴퓨터를 마비시킨 다음에 복구절차에 돈을 요구한다.
특히 중국 기업, 기관의 상당수 전산망이 마이크로소프트가 2014년 4월 이후로 보안패치 공급을 중단한 윈도XP 기반의 운영체계(OS)여서 피해가 컸다.
중국 사이버보안회사의 한 관계자는 "오래된 버전의 운영체제와 구형 소프트웨어를 사용하고 있던 국유기업이나 공공기관들이 주된 공격 대상이 됐다"고 전했다.
이번에 공격을 받은 CNPC 주유소 역시 윈도XP에 기반을 둔 맞춤형 OS를 사용하고 있었다.
윈도XP 기반의 OS는 중국의 방위산업, 우주항공 등에서도 사용되고 있으나 랜섬웨어가 이들 분야의 시스템에도 영향을 미쳤는지는 알려지지 않고 있다.
지난해 현재 중국내 개인용컴퓨터(PC)의 20% 이상이 여전히 윈도XP로 운영되고 있는것으로 추산된다.
아울러 이번 랜섬웨어 공격으로 중국 중서부 도시의 교통신호 체계도 큰 타격을 받았다.
중국 인터넷매체 팽배(澎湃)에 따르면 사천성과 섬서성, 산서성, 하남성 등 곳의 여러 도시의 교통관리 전산망이 랜섬웨어 공격을 받고 교통신호 체계가 마비되면서 긴급 복구 및 처치에 들어갔다.
일부 지역에서는 일선 행정기관의 호구(戶口) 등록 등 민원서비스도 차질을 빚고 있는것으로 전해졌다.
교통신호 체계를 마비시키면서 현재 복구작업이 진행중이다.
중국 중서부 여러 성의 교통관리 부서가 랜섬웨어 공격으로 일부 업무가 중단되기도 했다. 여러 곳의 교통관리, 호구등록 등 민원서비스가 랜섬웨어 영향으로 긴급 복구 및 처치에 들어갔다.
중국 인터넷정보판공실은 이번 랜섬웨어 공격에 따라 공안, 공업정보화부, 교육, 은행, 인터넷 관련 부서가 합동으로 비상대책에 들어가 보안업체들과 함께 안전서비스와 보안패치 등 예방수단을 제공하고 있다고 밝혔다.
판공실측은 "중국내에 랜섬웨어가 여전히 확산되고 있으나 전파속도는 이미 뚜렷히 늦어지고 있는 추세"라고 밝혔다.
기호 360은 지금까지는 컴퓨터가 주된 공격 대상이였지만 앞으로 모바일기기를 대상으로 중국내 10억대의 스마트폰도 랜섬웨어 공격에 로출될 가능성이 있다고 전했다.
