中, 워너크라이 랜섬웨어 공격 대폭 감소

국가인터넷응급센터 “WannaCry 랜섬웨어 공격 횟수 대폭 감소...유효 통제돼”
SMB 취약점 공격 개시 컴퓨터, 13~14일 2,000대/1시간 →15일~16일 814대
SMB 취약점 공격 받은 컴퓨터, 13~14일 52만대/1시간 → 15일~16일 21만 여대

[보안뉴스 온기홍=중국 베이징] 최근 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어가 중국에서도 컴퓨터 감염 피해를 일으킨 가운데, 이번 주 중반 랜섬웨어의 전파와 공격이 크게 줄어든 것으로 나타났다.

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 “지난 12일부터 인터넷에서 윈도우(Windows) OS의 취약점을 겨냥한 워너크라이 랜섬웨어 웜(Worm)이 넓은 범위에서 컴퓨터를 감염시킨 사건이 일어났고 13일에는 그 전파·감염이 최고조에 달했다”면서, “중국 인터넷 네트워크에 비교적 엄중한 안전위협을 가했다”고 18일 밝혔다.

인터넷응급센터는 “이번에 돌발한 중대 사이버 보안 사건에 대한 응급 협조처리 작업을 거쳐 지난 14일 오후 이후로 WannaCry 랜섬웨어 웜의 중국 전체 네트워크 내 전파 추세가 유효하게 통제됐다”면서 “하지만 지속적으로 관심을 갖고 주시하고 있다”고 덧붙였다.

센터는 전 세계에서 WannaCry 랜섬웨어 웜 감염 사건이 발생한 이후 SMB 취약점을 악용한 공격 활동 상황을 지속적으로 추적 모니터링 하면서 응급처리 솔루션을 즉시 발표했다면서 이 같이 설명했다.

▲ 중국에서 SMB 취약점 공격 시도를 개시한 컴퓨터(이미 WannaCry 웜에 감염됐을 가능성 매우 높음)의 수량 변화 추세[자료: 중국 인터넷응급센터]

특히, 인터넷응급센터는 WannaCry 웜이 발동한 SMB(Sever Message Block) 취약점 공격 태세에 대한 지속적인 모니터링을 수행한 결과, 지난 13일~14일 SMB 취약점 공격 시도를 개시한 컴퓨터(이미 WannaCry 웜에 감염됐을 가능성 매우 높음) 수량이 약 2,000대/1시간으로 확인됐다고 밝혔다.

이에 반해 13일~14일 SMB 취약점 공격 시도를 받은 컴퓨터 수량은 52만대/1시간으로 집계됐다고 센터는 덧붙였다. 이어 지난 15일~16일에는 SMB 취약점 공격 시도를 개시한 컴퓨터(WannaCry 웜에 감염됐을 가능성 매우 높음) 수량은 814대/1시간으로 하루 이틀 전에 비해 줄어든 것으로 나타났다. 또한, SMB 취약점 공격 시도를 받은 컴퓨터 수량도 21만 3,000대/1시간으로 감소했다고 인터넷응급센터는 밝혔다. 인터넷응급센터는 “이를 통해 볼 때 웜 전파가 일으킨 SMB 취약점 공격 횟수는 대폭 감소했으며, 웜 전파 흐름이 유효하게 통제되고 있다”고 분석했다.

▲ 중국에서 SMB 취약점 공격 시도를 받은 컴퓨터 수량 변화 추세[자료: 중국 인터넷응급센터]

한편, 인터넷응급센터는 지난 16일 오후 7시까지 전 세계에서 약 304만 1,000개의 IP 주소가 WannaCry의 SMB 취약점 공격을 받았으며, 주로 아랍에미리트, 대만, 미국, 러시아에 분포돼 있는 이들 IP 주소 가운데 중국 내 IP 주소 수량은 약 9만 4,000개였다고 밝혔다.

이와 동시에 WannaCry 웜 바이러스 공격을 개시한 IP 주소(이미 감염됐을 가능성 매우 높음)는 약 5만 2,000개에 달했고, 주로 중국 대륙, 대만, 아랍에미리트, 러시아에 퍼져 있는 이들 IP 주소 중 중국 내 IP 주소는 약 2만 6,000개로 확인됐다고 센터는 덧붙였다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)