중국에서도 기업과 기관 3만여 곳이 컴퓨터를 마비시킨 다음에 돈을 요구하는 랜섬웨어 피해를 봤습니다.
PC온라인 등 중국 IT 매체는 사이버 보안업체 치후 360 정보위협센터의 집계를 인용해, 지난 12일부터 중국 안에서만 모두 2만 9천 372개 기관과 기업이 '워너크라이 랜섬웨어' 공격을 받았다고 보도했습니다.
대학 등 교육기관 4천341곳이 집중적으로 공격을 당했고 정부기관과 철도역, 쇼핑몰, 우체국, 주유소, 병원, 현금자동입출금기 등도 피해를 봤습니다.
장쑤와 저장, 광둥, 장시 4개 지역에 피해가 집중됐습니다.
이 가운데에서도 중국 국영 석유회사인 중국석유천연가스그룹이 12일 저녁 랜섬웨어 공격으로 네트워크가 차단되면서 중국 전역의 2만 개 이상 주유소가 오프라인으로 운영됐습니다.
중국석유천연가스그룹 '인터넷 정전'은 고객들이 신용카드나 알리페이운 등으로 결제하지 못하고, 현금으로만 지불 해야 한다는 걸 의미합니다.
최근까지도 중국석유천연가스그룹 주유소의 20%가 복구되지 못한 상탭니다.
첨부 파일이나 이메일 링크를 통해 보안이 취약한 컴퓨터 시스템을 감염시키는 랜섬웨어는 데이터 파일을 암호화해 컴퓨터를 마비시킨 다음에 복구 절차에 돈을 요구합니다.
특히 중국 기업과 기관 전산망 상당수는 마이크로소프트가 2014년 4월 이후로 보안 패치 공급을 중단한 윈도XP 기반의 운영체계를 활용하고 있어서 피해가 컸습니다.
중국 사이버보안회사 관계자는 "오래된 버전 운영체제와 구형 소프트웨어를 사용하고 있던 국유기업이나 공공기관들이 주된 공격 대상이 됐다"고 전했습니다.
윈도XP 기반 OS는 중국의 방위산업과 우주항공 등에서도 사용되고 있지만, 랜섬 웨어가 이들 분야의 시스템에도 영향을 미쳤는지는 알려지지 않고 있습니다.
지난해 현재 중국 안에 개인용컴퓨터의 20% 이상이 여전히 윈도XP로 운영되고 있는 것으로 추산됩니다.
아울러 이번 랜섬웨어 공격으로 중국 중서부 도시의 교통신호 체계도 큰 타격을 받았습니다.
중국 인터넷매체 펑파이에 따르면, 쓰촨성과 산시성, 허난성 등 여러 도시의 교통관리 전산망이 랜섬 웨어 공격을 받고 교통신호 체계가 마비되면서 긴급 복구에 들어가기도 했습니다.
일부 지역에서는 일선 행정기관의 호적 등록 등 민원서비스도 차질을 빚고 있는 것으로 전해졌습니다.
중국 인터넷정보판공실은 이번 랜섬 웨어 공격에 따라 공안과 공업정보화부, 교육, 은행, 인터넷 관련 부서가 합동으로 비상대책에 들어가 보안업체들과 함께 안전서비스와 보안패치 등 예방수단을 제공하고 있다고 밝혔습니다.
치후 360은 지금까지는 컴퓨터가 주된 공격 대상이었지만 앞으로 모바일기기를 대상이 돼 중국의 10억대 스마트폰도 랜섬웨어 공격에 노출될 가능성이 있다고 전했습니다.