中, 정부기관 등 3만곳 랜섬웨어 피해

[베이징= 이데일리 김대웅 특파원] 중국도 3만곳 가량이 랜섬웨어 피해를 당했다. 대학 등 교육기관이 집중적으로 공격을 당했고 정부기관과 철도역, 우체국, 주유소 등도 피해를 봤다.

16일 중국 IT매체들은 사이버 보안업체 치후360 집계를 인용해 지난 12일부터 중국내에서만 모두 2만9372개 기관과 기업이 랜섬웨어 공격을 받았다고 전했다. 지역별로는 장쑤 저장 광둥 장시 4개 지역 중심으로 피해가 컸다.

특히 국영 석유기업인 중국석유천연가스그룹(CNPC)이 랜섬웨어 공격으로 네트워크가 차단되면서 중국 전역의 2만개 이상 주유소가 오프라인으로 운영됐다. CNPC측은 사이버 공격으로 네트워크가 심각하게 훼손됐다고 밝혔다.

중국 기업과 기관의 상당수 전산망이 마이크로소프트가 2014년 4월 이후로 보안 패치 공급을 중단한 윈도XP 기반의 운영체계(OS)여서 피해가 컸다. 중국 사이버보안업계 관계자는 “오래된 버전의 운영체제와 구형 소프트웨어를 사용하고 있던 국유기업이나 공공기관들이 주된 공격 대상이 됐다”고 말했다.

이번 랜섬웨어 공격으로 중국 중서부 도시의 교통신호 체계도 큰 타격을 받았다. 쓰촨성 산시성 허난(河南)성 등의 여러 도시에서 교통관리 전산망이 랜섬웨어 공격을 받고 교통신호 체계가 마비되면서 긴급 복구 및 처치에 들어갔다.

중국 인터넷정보판공실은 이번 랜섬웨어 공격에 따라 공안, 공업정보화부, 교육, 은행, 인터넷 관련 부서가 합동으로 비상대책에 들어가 보안업체들과 함께 안전서비스와 보안패치 등 예방수단을 제공하고 있다고 밝혔다. 판공실 측은 “중국 내에 랜섬웨어가 여전히 확산되고 있으나 전파속도는 이미 뚜렷히 늦어지고 있는 추세”라고 말했다.

첨부파일이나 이메일 링크를 통해 보안이 취약한 컴퓨터 시스템을 감염시키는 랜섬웨어는 데이터 파일을 암호화해 컴퓨터를 마비시킨 다음에 복구 절차에 돈을 요구한다. 치후 360은 지금까지는 컴퓨터가 주된 공격 대상이었지만 앞으로 모바일기기를 대상으로 중국내 10억대의 스마트폰도 랜섬웨어 공격에 노출될 가능성이 있다고 밝혔다.