ETC
5월의 파도, WannaCry
2017 05 23
  • Facebook
  • Twitter
  • Copy URL

지난 5월 중순, WannaCry가 전 세계를 휩쓸었다. 5월 12일 처음 감지되고 급속도로 퍼지기 시작한 WannaCry는 세계 지도를 뒤덮는데 일주일도 채 걸리지 않았다.[1] 국내만해도 피해자들의 각종 제보가 난무했고 그와 더불어 WannaCry에 대한 예방법이나 대처법에 대한 글들이 널리 퍼졌다. 사실 대처법은 극히 일부의 경우를 제외하면 거의 없다고 봐도 무방하다.

 이미지를 불러오는데 실패했습니다.

WannaCry는 TheShadowBrokers가 NSA로부터 탈취한 취약점 중의 하나를 이용했고 그 취약점은 올해 3월 경에 무료로 공개 된 바 있다.[2][3] 현재 CVE-2017-0144로 명명되어있는 일명 Eternal Blue는 Microsoft의 Server Message Block (SMB) protocol에서 나타나는 취약점이다.[4] SMB version 1 server에서 외부 공격자에게 임의의 코드를 실행할 수 있게 해준다고 간단히 요약할 수 있다.

아이러니한 점은 WannaCry를 예방하는 방법이 매우 손쉽다는 것이다. 그저 MS에서 제공하는 업데이트를 충실하게만 수행하면 예방접종 완료다. MS에서는 Eternal Blue에 대한 핫픽스를 5월 이전에 이미 발표했다.[5] 이 패치를 통해, 새로운 윈도우 유저나 업데이트를 충실하게 해온 유저들은 랜섬웨어의 공격을 피할 수 있었다. 그럼에도 불구하고, 수십만대에 이르는 PC가 WannaCry의 타겟이다. 재미있는 점은 MS가 Windows XP를 위한 패치도 내놓았는데, 낙후된 OS 사용자를 위한 과도한 배려가 눈에 띈다는 것이다.[6] 참고로 Windows 95는 WannaCry로부터 안전하다.

국내에서도 피해 사례를 심심치 않게 볼 수 있다. 영화관, 공공기관, 버스 전광판 등 범위가 다양하다. 대체로 업데이트를 충실히 하지 않은 서비스나 길거리에서 볼 수 있는 디스플레이 전광판 같은 곳에서도 나타날 수 있다. 그 덕분에 전국민 누구나 랜섬웨어라는 단어를 들어보고 그 피해 사례를 직접 겪어보는 체험의 장(?)이 열렸다. 학생들에게 크리티컬했던 사례로는 토플 IBT시험장의 PC가 감염되어 수험생들이 제 때 시험에 응시하지 못했던 일이 있다.[7]

이미지를 불러오는데 실패했습니다.

이번 WannaCry 사태의 원인은 크게 두 가지로 나눌 수 있다. 첫 번째는 앞에서 언급한 것처럼 일반 사용자들이 보안 패치를 충실하게 따라가지 않았다는 점이다. Windows의 업데이트라는 것이 충분히 일반 사용자 입장에서는 귀찮게 알림만 뜨고 재부팅을 시키는 거슬리는 녀석일 수 있다. 평소에는 무시해도 눈에 보이는 차이가 없을 수 있지만, 이번 사태와 연관된 보안 패치같은 경우 성실하게 업데이트를 하지 않은 대가를 톡톡히 치를 수 있다.

두 번째는 NSA나 CIA와 같은 국가기관의 정보독점이다. WannaCry 사태 직후, Microsoft의 CLO인 Brand Smith는 이번 사태에서 MS가 내린 판단과 행보에 대해 설명하고, MS가 느끼는 책임감을 역설함과 동시에 정부기관이 취약점을 보유하면서 정보를 공유하지 않는 행위를 강하게 비판했다.[8] 국가기관이 들고있던 취약점이 대중에게 노출된다면 이번 사태와 같은 일이 몇 번이고 일어날 수 있다는 것이다. 그러면서도 보안 문제가 단지 그들의 회사나 국가 안에서 그치는 것이 아니라 모두가 손잡고 책임감을 공유해야 하는 문제라고 말한다.

보안이라는 키워드가 점점 널리 퍼지고 있지만 그럼에도 아직 생소하게 느끼는 사람이 대다수다. 혹은 인식은 하지만 실천에 옮기지 못하는 경우도 많다. 특정 서비스를 제공하는 기반을 업데이트 해야하지만 여건이 되지 않아 방치하는 경우를 흔하게 볼 수 있다. 하지만 그럼에도 최신 패치나 업데이트를 따라가야 하는 것이 보안의 중요성을 실천에 옮기는 일이다.

특히나 국내 여러 기관에서는 아직도 보안 이슈가 필수적인 것으로 자리잡지 못했다. 국내에서 사이버 전쟁이라는 말을 들어본 사람이 얼마나 되겠는가. 당장 밖에서는 발등에 불이 떨어져 서로 다른 국가들끼리 사이버 전쟁, 테러가 일어나고 있는데, 우린 강 건너 불구경이다. 하물며, 이번 WannaCry도 어떻게 보면 사이버 테러다. 하지만 국내는 어떤가. 단순히 이를 사소한 악성 툴의 활동으로 여길 것 인가. 이미 구청을 비롯한 공공기관에서는 아직도 Windows XP에서 구동중인 PC를 흔하게 볼 수 있다. 현 상태를 탈피하기 위해서는 국가 규모 정책의 혁신이 필요하지만 현 정부의 사이버 보안 공약은 국가 안보, 사이버 보안 인력 양성과 같은 부분에 힘을 주고있다.[9] 그나마 국가 안보와 사이버 테러, 국제 범죄를 담당하는 해외 안보 정보원을 개편하겠다는 정책이 얼마나 빛을 발할 지는 앞으로의 행보에 달렸다.

정리하자면 이번 WannaCry사태는 대중에게 보안의 중요성을 인지시키고, 현재 상태가 얼마나 취약한지를 보여주는 좋은(?), 필요악의 사례라고 할 수 있다. 다시 말해, 정보보안에 대한 평균 의식 정도를 향상시키는데 큰 기여를 했다는 것이다. 개인의 의식 함양부터 시작해서 범세계적인 연대까지 넓게 물결을 일으킨 WannaCry가 되어 후세에 보안 역사의 한 획을 긋는 엄청난 녀석으로 기록되었으면 하는 바람을 가져본다.

유성경 yuopboy@grayhash.com