상하이방

전세계를 강타한 랜섬웨어 워너크라이(Wannacry) 때문에 중국도 비상이 걸렸다. 온라인 보안 업체인 360의 ‘360 정보보안 센터’에서 14일 발표한 조사 자료에 따르면 5월 13일 20시를 기준으로 중국 내의 2만 9372개 기관의 수십만 대의 컴퓨터가 감염되었다고 신랑과기(新浪科技)가 14일 보도했다. 공격 당한 교육 연구 기관은 4341개로 이번 공격의 최대 피해자인 것으로 확인됐다.

 

 

 

360 통계에 따르면 워너크라이는 단 하루만에 100여 개국에 걸쳐 10만 개의 기업과 공공기관을 공격했고 이 중 미국 기관은 1600개, 러시아는 1만 1200개의 기관이 공격을 당했다. 중국의 경우 거의 모든 지역의 기관이 공격당했고 주로 대학교, 기차역, 자동 판매기, 우체국, 주유소, 병원, 정부부처 등이 감염된 상태로 그 규모는 계속 커지고 있다고 설명했다.

 

 

 

워너크라이 랜섬웨어는 윈도우 운영체제의 취약점을 이용해 자기 복제를 해 다른 시스템까지 감염시키는 웜(worm)의 특성도 갖고 있다. 360측은 “파일 공유 네트워크인 SMB 관련 포트가 주요 감염 경로였다며 이 부분 보안이 가장 취약한 교내망이 주요 타겟이 되었다”고 설명했다. 실제로 베이징 칭화(清华), 베이징 대를 비롯해 상하이 교통대, 산동대 등 전국의 주요 대학의 교내망이 감염된 것이 확인되었다.

 

 

 

피해를 가장 많이 입은 지역은 장수성, 저장성, 광동성, 장시성, 상하이 순이었다.

 

이번 바이러스 공격은 12일 영국에서 시작한 것으로 당시 아시아는 한밤중이어서 피해가 상대적으로 적었다. 따라서 본격적으로 출근하는 15일 월요일부터 아시아 지역에서 ‘악몽’이 재현될 것이라고 14일 중국일보망(中国日报网)이 보도했다.

 

이에 360은 컴퓨터를 켜기 전에 랜선을 뽑아 인터넷을 차단하고, SMB 포트를 차단하라고 권고했다. 인터넷을 재연결 시킨 후 윈도우 보안 패치를 최신 버전으로 적용하고 백신을 업데이트 해야 감염을 막을 수 있다고 설명했다.

 

 

 

랜섬웨어는 시스템이나 데이터를 암호화시키고 금전을 요구하는 악성 코드로 이번에 유포된 워너크라이라의 경우 마이크로소프트 윈도우 운영체제의 취약점을 이용해 프로그램이나 파일을 암호화 시키고, 암호를 해제하는 조건으로 300달러(34만원)~600달러(68만원)에 해당하는 비트코인을 요구하는 것으로 알려졌다.

 

이민정 기자 

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지