• 트위터
  • 페이스북
  • 검색
  • 전체메뉴

실시간뉴스 전체보기

닫기
더보기닫기

[비바100] 디즈니도 당했다, 랜섬웨어 전세계 위협

입력 2017-05-19 07:00   수정 2017-05-19 07:54
신문게재 2017-05-19 11면

Untitled-6
영화 ‘캐리비안의 해적: 죽은 자는 말이 없다’ (사진 제공=월트 디즈니 컴퍼니 코리아)

 

할리우드 대표 영화 제작사 디즈니도 랜섬웨어 공격을 피해갈 수 없었다. 특히 피해를 본 작품이 오는 24일 국내개봉을 앞둔 블록버스터 ‘캐리비안의 해적:죽은 자는 말이 없다’여서 그 피해가 클 것으로 예상된다.  

 

 

 

해커들은 현재 디즈니에게 엄청난 액수의 비트코인을 요구하고 있는 것으로 알려졌다. 해커는 만약 디즈니가 응하지 않으면 영화의 일부 내용을 공개한다고 위협하고 있다. 이에 디즈니는 해커의 요구에 응하지 않고 FBI에 수사를 의뢰한 것으로 알려져 있다.

 

랜섬웨어는 악성코드의 일종으로 해커가 데이터를 사용할 수 없도록 암호화한 후 해당 파일을 인질로 돈을 요구하는 데 악용되고 있다. 이번에 퍼진 악성코드는 ‘워너크라이(WannaCry) 랜섬웨어’로 지난 12일 영국을 시작으로 150여 개국에서 20만 건의 피해가 접수됐다. 국내에서 피해를 본 대표적 사례가 멀티플렉스 영화관 CGV다. 

  

11톡톡_02

 

CGV는 14일 밤부터 최다 50개 상영관이 랜섬웨어에 감염됐다. 피해를 본 곳은 광고 서버로 이것 때문에 극장은 영화 상영 전 약 10분 가량 흘러나가는 광고를 틀 수 없었다. 그 때문에 관객은 어두운 극장에서 본영화가 상영되기 전까지 기다려야 했다.

 

다행인 점은 피해 규모가 크지 않다는 점이다. 17일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 피해 신고를 한 국내 기업은 14곳에 그쳤다. 그 배경엔 국내 기업들의 발 빠른 대응이 있다. 

국내 대표 컴퓨터 보안 업체 안랩은 워너크라이 랜섬웨어 피해를 예방할 수 있는 ‘워너크라이 사전 예방 툴’을 무료로 제공했다. 이 툴은 너크라이 랜섬웨어가 악용하는 보안 취약점이 PC나 서버 등 시스템에 존재하는지 확인하고 악용되는 프로토콜을 비활성화한다. 누구나 다운로드해 이용할 수 있다.

2017051701010010386
CGV 일부 상영관에 뜬 랜섬쉐어 메시지. (연합)

랜섬웨어 사태가 진전되면서 이젠 배후가 누군지에 관심이 집중되고 있다. 철저히 신원이 보장되는 비트코인의 성격상 자본 추적이 쉽지 않다. 현재 배후로 지목되는 곳은 북한이다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 이번 워너크라이 랜섬웨어와 과거 북한이 사이버 공격에 사용한 것으로 알려진 악성 코드와 공격 방식이 유사하다고 밝히며 북한 배후설을 제기했다. 

뉴욕타임스(NYT)도 16일 워너크라이 초기 버전에서 발견된 코드가 지난 2014년 소니픽처스 해킹의 배후로 추정됐던 해커조직 ‘라자루스’(Lazarus)가 사용한 코드와 일치한다고 전했다. 라자루스는 북한의 해킹 조직이다.

반면 북한소행으로 결론짓기에는 아직 이르다는 주장도 있다. 백신 업체 이스트시큐리티 측은 “악성코드에 기술적인 접점이 발견되긴 했지만 그것만으로 공격 주체나 배후를 파악했다고 할 수는 없다”고 분석했다. 

김동민 기자 7000-ja@viva100.com

기자의 다른기사보기 >

   이 기사에 댓글달기

브릿지경제 핫 클릭