매일경제

워너크라이(WannaCry) 랜섬웨어의 변종이 잇따라 등장하면서 피해 우려가 커지고 있다.

15일 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일부터 지금까지 약 280종이 발견됐다.

지난 12일 확산을 중단하는 '킬 스위치(kill switch)'가 발견됐지만 곧이어 킬 스위치를 우회하는 변종들이 등장했다. 이 중 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속 바꿔 보안 전문가들의 추적을 피한다.

영국의 20대 청년이 지난 12일 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 하지만 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경한다.

또 다른 변종은 킬 스위치를 아예 없앴지만 감염 능력이 없어 확산은 없다고 알려졌다. 하지만 전문가들은 언제든 확산 능력이 있는 또 다른 변종이 등장할 가능성이 있다고 우려하고 있다. 또 최신 보안 패치를 업데이트해야 피래를 막을 수 있다고 조언하고 있다.

국내에서는 이날 오후 3시까지 5개 기업이 한국인터넷진흥원(KISA)에 피해 신고를 했다. 이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수된 피해 사례도 상당하다고 전해졌다.

[디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]