북한 해커 팀 라자루스가 만든 최악의 랜섬웨어 워너크라이를 알아보자

지난 포스팅에서는 최근 비트코인 지갑을 해킹한 범인으로 지목된 북한의 해커 팀, 라자루스에 대해 이야기했었습니다. 라자루스는 많은 사건으로 구설수에 올랐던 바 있지만, 그 중에서도 가장 악명을 떨쳤던 사건은 워너크라이 사건이었습니다. 워너크라이는 라자루스가 배포한 것으로 알려진 랜섬웨어로 현재까지도 그 피해가 회자되고 있는 유명한 바이러스입니다. 오늘은 이 워너크라이 WannaCry 에 대해 알아보겠습니다.

 

세계를 뒤흔들었던 워너크라이

워너크라이 랜섬웨어 소개

워너크라이(WannaCry)는 2017년에 전 세계 150여개 국가를 뒤흔든 랜섬웨어 공격의 주범으로 알려져 있습니다. 이 랜섬웨어는 컴퓨터의 파일을 암호화하고, 그 해독을 위한 비용으로 비트코인을 요구하는 방식으로 작동했습니다.

 

워너크라이는 단기간에 전 세계적으로 확산되었으며, 수많은 기관과 개인에게 심각한 피해를 입혔습니다. 이 공격은 북한의 해커 집단인 라자루스 그룹에 의해 수행되었다는 것이 국제 사이버 보안 커뮤니티에서 널리 인정되고 있습니다.

 

워너크라이의 작동 방식과 전파 방식

워너크라이 랜섬웨어는 피해자의 컴퓨터에 암호화된 파일을 만들어 사용자가 자신의 파일에 접근할 수 없게 만드는 방식으로 작동합니다. 그리고 이 파일을 복구하기 위한 비용으로 비트코인을 요구합니다. 이러한 방식은 랜섬웨어의 전형적인 작동 방식입니다. 랜섬웨어는 사용자의 데이터를 '랜섬'으로 잡아두고, 그 데이터를 되돌려주기 위한 '목돈'을 요구하는 악성 소프트웨어입니다.

워너크라이는 주로 이메일을 통한 피싱 공격을 통해 전파되었습니다. 이메일에 첨부된 문서를 열면, 워너크라이는 컴퓨터에 설치되고 실행됩니다. 그리고 워너크라이는 네트워크를 통해 다른 컴퓨터로 전파됩니다. 이 과정에서 워너크라이는 당시 비밀리에 알려진 보안 취약점을 이용했습니다. 이 취약점은 워너크라이가 컴퓨터에 설치되지 않은 상태에서도 컴퓨터를 감염시킬 수 있게 해주었습니다.

 

 워너크라이 랜섬웨어의 피해 사례

워너크라이 랜섬웨어는 전 세계적으로 약 200,000대의 컴퓨터를 감염시켰으며, 150개 이상의 국가에서 피해를 보고했습니다. 이 공격은 다양한 산업 분야에 걸쳐 심각한 피해를 입혔습니다. 그 중 몇 가지 사례를 살펴보겠습니다.

1. 영국의 국립건강서비스(NHS)

워너크라이 공격은 영국의 국립건강서비스(NHS)에 특히 큰 피해를 입혔습니다. 이 공격으로 인해 병원들은 환자의 기록에 접근할 수 없게 되었으며, 수천 건의 예약이 취소되었습니다. 이로 인해 많은 환자들이 필요한 치료를 받지 못하는 상황이 발생했습니다. 특히, 암 환자들의 치료가 중단되거나 연기되는 등의 심각한 문제가 발생했습니다.

 

2. 스페인의 텔레포니카

스페인의 대형 통신사인 텔레포니카는 워너크라이의 주요 피해자 중 하나였습니다. 이 회사의 컴퓨터 네트워크가 감염되어 수천 대의 컴퓨터가 작동을 멈추었습니다. 이로 인해 회사의 업무가 중단되었으며, 이는 텔레포니카의 직접적인 업무방해 뿐 아니라 회사의 신뢰도에까지 손상을 입혀 걷잡을 수 없이 큰 손실을 입혔습니다.

 

3. 독일 철도 회사 도이체 반(Deutsche Bahn)

독일의 국영 철도 회사인 도이체반도 워너크라이의 피해를 입었습니다. 이 회사의 자동 매표기와 전광판이 감염되어, 이들 기기가 정상적으로 작동하지 못하게 되었습니다. 이로 인해 많은 승객들이 불편을 겪었습니다.

 

4. 레노버, 닛산, 페덱스, 더츠반크 등의 대형 기업들

워너크라이는 전 세계의 많은 기업들에도 피해를 입혔습니다. 이들 기업의 컴퓨터 네트워크가 감염되어, 업무가 중단되거나 심각하게 방해받 았습니다. 이로 인해 이들 기업은 엄청난 금전적 손실을 입었습니다. 또한, 이 공격으로 인해 이들 기업의 사이버 보안에 대한 신뢰도가 크게 떨어졌습니다.

 

5. 러시아 내부정부

러시아의 내부정부도 워너크라이의 피해를 입었습니다. 이 공격으로 인해 러시아의 여러 정부 기관의 컴퓨터 시스템이 마비되었습니다. 이로 인해 러시아 정부의 일부 업무가 중단되었으며, 이는 러시아 정부에 큰 혼란을 초래했습니다.

 

이러한 사례들은 워너크라이 랜섬웨어가 얼마나 넓은 범위의 피해를 입혔는지를 보여줍니다. 이 공격은 개인, 기업, 심지어는 정부 기관까지도 대상으로 삼았으며, 이로 인해 전 세계적으로 엄청난 피해가 발생했습니다. 이는 랜섬웨어의 위협을 명확하게 보여주는 사례이며, 이에 대한 대응이 얼마나 중요한지를 보여주는 사례입니다.

 

워너크라이에 대한 대응과 그 이후의 변화

워너크라이 공격은 전 세계적인 충격을 주었으며, 이로 인해 사이버 보안에 대한 인식이 크게 높아졌습니다. 이 공격 이후, 많은 기관과 개인이 자신들의 컴퓨터 시스템을 업데이트하고, 보안 취약점을 수정하는 등의 대응을 취했습니다.

 

또한, 워너크라이 공격은 랜섬웨어의 위협을 세계에 알리는 계기가 되었습니다. 이 공격 이후, 랜섬웨어는 사이버 보안의 주요 위협 요소 중 하나로 인식되게 되었으며, 이에 대한 대응이 강화되었습니다.

 

그러나 워너크라이 이후에도 랜섬웨어 공격은 계속되고 있습니다. 해커들은 계속해서 새로운 랜섬웨어를 개발하고, 보안 취약점을 찾아내려고 노력하고 있습니다. 따라서 우리는 계속해서 사이버 보안에 대해 신경 써야 하며, 이를 위해 필요한 지식과 도구를 갖추는 것이 중요합니다.

 

결론

워너크라이 랜섬웨어는 전 세계를 뒤흔든 사이버 공격의 한 예입니다. 이 공격은 라자루스 그룹에 의해 수행되었으며, 그들의 능력과 위협을 세계에 보여주는 사례가 되었습니다. 워너크라이는 랜섬웨어의 위협을 세계에 알리는 계기가 되었으며, 이로 인해 사이버 보안에 대한 인식이 크게 높아졌습니다.

 

그러나 워너크라이 이후에도 랜섬웨어 공격은 계속되고 있습니다. 이는 우리가 계속해서 사이버 보안에 대해 신경 써야 하며, 이를 위해 필요한 지식과 도구를 갖추는 것이 중요함을 보여줍니다. 또한, 이는 국제 사회가 이러한 해커 집단에 대한 대응을 강화해야 함을 보여줍니다. 이를 위해 국제적인 협력이 필요하며, 각 개인도 사이버 보안에 대해 더욱 신경 써야 합니다.

 

워너크라이 랜섬웨어로 공격을 감행한 북한의 해커 팀 라자루스에 대해 좀 더 알고 싶으신 분들은 아래의 포스팅을 함께 읽어봐 주시면 감사하겠습니다.

https://chw0428.tistory.com/52

북한의 비트코인 해킹 조직 라자루스를 알아보자 암호화폐 해커 팀