check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[기획] 워너크라이 랜섬웨어 사태가 PC방에 남긴 교훈

月刊 아이러브PC방 6월호(통권 319호)에 게재된 기사입니다.

2017년 06월 01일 목요일 김종수 기자 itman@ilovepcbang.com

지난 5월 13일부터 전 세계적으로 확산된 워너크라이 랜섬웨어는 윈도우 SMB 취약점을 타고 빠르게 전파되면서 네트워크에 연결된 채 컴퓨터를 켜기만 해도 감염이 되는 초유의 사태를 일으켰다.

해당 소식이 일파만파로 퍼지면서 많은 사람들이 주말부터 돌아오는 월요일까지 컴퓨터 사용에 어려움을 겪었고 버스정류장 안내판부터 극장에 이르기까지 사회 곳곳에서 감염 피해 사례가 속출했다. 엎친데 덮친 격으로 사태 수습에 나선 KISA보호나라가 포트 차단과 보안패치 적용을 권고하면서 윈도우 업데이트를 받으려는 사용자가 한꺼번에 몰려 다운로드가 지연되기도 했다.

이런 대규모 보안 위협은 PC방 전체를 마비시키고 나아가 영업 중단이란 최악의 상황으로 이어질 수 있기에 PC방이 피부로 느끼는 사태의 심각성은 매우 컸다. 많은 업주들이 노하드솔루션 서버와 카운터 PC 등에 뒤늦은 보안 패치를 설치하기 위해 동분서주했음에도 불구하고 피해를 막지 못한 곳이 속출했다. 이 가운데는 피해 규모가 커 하루 이상 영업을 중단한 곳도 있었다.

미리 막을 수 있었던 보안 사고
이처럼 PC방에 많은 피해를 입힌 워너크라이 랜섬웨어 사태는 지난 2015년 6월에 발생한 블루스크린 대란과 겹치는 부분이 많다. 지난 대란 때 전국 다수의 PC방에서 원인 모를 블루스크린 오류가 발생하면서 많은 업주가 해결책을 찾기 위해 안간힘을 썼지만, 결국 한밤중인 오후 10시가 돼서야 미디어웹의 공지로 사태의 원인이 보안 취약점을 통한 공격임을 알게 됐고, 부랴부랴 뒤늦은 수습에 나서면서 사태가 일단락됐다. 평소에 관심을 갖고 꾸준히 보안 업데이트를 적용했더라면 결과는 달라졌을 것이다.

이번 워너크라이 랜섬웨어 역시 마찬가지다. 마이크로소프트가 두 달 전에 배포한 정기 보안 업데이트를 통해 예방할 수 있었던 취약점이었기에 미리 업데이트를 적용했던 PC방은 무사할 수 있었으며, 그렇지 않은 몇몇 PC방들은 고스란히 피해를 봤다. 전문가들은 또 다른 피해를 막기 위해서라도 지금 당장 보안을 강화해야 한다고 지적하고 있다.

시스템 관리업체 위탁으로 소홀해진 보안 경각심
PC방이 보안에 대해 무신경한 이유 중 하나는 PC 관리 일체를 업체에 위탁하는 노하드솔루션의 대중화에 있을 것이다. PC 관리와 보안이 업체의 몫이 되면서 최신 보안 업데이트 적용이 늦어지고 있지만 이런 부분에 신경을 쓰는 업주는 많지 않다. 보안에 대한 업계의 인식은 여전히 제자리걸음을 하고 있는 것이다.

이미 한 번 대란을 겪었음에도 불구하고 아직도 취약점이 노출된 예전 소프트웨어나 구형 익스플로러를 고집하는 일부 PC방의 사례는 업계 전체에 만연한 보안 불감증을 단적으로 보여준다. 보안이 허술한 PC방은 결국 각종 악성코드의 표적이 될 수밖에 없다.

날로 증가하는 보안 위협, 경각심 가져야
일단 워너크라이 랜섬웨어 사태는 진정국면으로 접어들었지만 아직 끝났다고 단정하긴 이르다. PC방을 위협할 보안 위협은 앞으로도 계속될 전망이기 때문이다. 한국인터넷진흥원이 운영하는 KISA보호나라가 발표한 최근 사이버 위협 동향 보고서에 따르면 2017년 1분기 가장 많이 확인된 악성코드 종류는 랜섬웨어(44%), 원격제어(35%), 정보탈취(13%), 파밍(6%) 순이었다.

특히 275개가 발견돼 전체 악성코드 가운데 가장 높은 비율을 차지한 랜섬웨어는 피해 민원접수 건수가 지난해 3분기 197건에서 4분기 712건으로 약 3.5배 증가했으며, 올해 1분기에는 990건으로 전 분기에 비해 또 늘었다. 점점 증가하는 추세인 것이다. 여기에 더해 최근 국내 사용자를 겨냥한 랜섬웨어 변종이 연이어 등장하면서 언제라도 제2, 제3의 워너크라이 랜섬웨어 사태가 일어날 수 있는 현실이다.

컴퓨터 의존도가 높아진 현대사회에서 보안 위협은 앞으로 더욱 거세질 것이 분명하다. 이런 상황에서 PC방 피해를 최소화하려면 무엇보다 예방이 우선돼야 한다. 블루스크린 대란과 워너크라이 랜섬웨어 사태를 통해 다시 한 번 PC방 보안에 적색등이 확인된 지금, 새로운 보안 위협으로 인해 피해가 재발되는 것을 방지하기 위해서는 PC방 업주 개개인의 관심과 주의가 필요하다.

<저작권자 ⓒ 아이러브PC방 (www.ilovepcbang.com) 무단전재 및 재배포 금지>
최신뉴스