마이크로스프트 윈도우 OS가 탑재된 PC를 통해 빠르게 전파된 랜섬웨어 워너크라이가 예상보다 구조가 복잡한 것으로 밝혀졌다.
보안 연구원들은 워너크라이 랜섬웨어가 어떻게 퍼졌는지 완전하게 파악 못했으며, 공격에 연결되어 있는 피싱 메일을 찾지 못했다.
이 악명 높은 랜섬웨어는 얼마나 위험하고 강력한지에 대해 많은 주목을 받았다. 이 맬웨어는 몇 시간 만에 100여 개국에 퍼졌다.
악성코드를 해독 중인 보안 연구원들은 워너크라이의 성능이 강력하면서도 구조가 복잡하다고 언급했다.
이 랜섬웨어는 확산 속도는 빠르지만 빠른 확산속도대비 피해자들에게 해독 조건으로 돈을 버는 확률이 극히 낮다고 전문가들은 설명했다.
랜섬웨어 배후를 두고 여러 추측이 난무하고 있는 가운데 일부 전문가들은 북한에 거주하고 있는 것으로 알려진 어떤 해커 그룹이 과거의 공격을 모방하는 방법론적 특징을 토대로 이번 공격의 배후일지 모른다고 추측했다.
IBM 시큐리티 소속 케일럽 발로우는 “보안 연구자들이 워너크라이의 확산 방법을 여전히 모르고 있다”고 말했다.
워너크라이는 첨부 파일을 사용하여 랜섬웨어를 다운로드하는 방법에만 의존하여 바이러스를 퍼뜨리는 것으로 알려져 있지만 일부 전문가들은 랜섬웨어 다운받지않고도 감염된 사례가 있어 정확한 감염경로를 알 수 없다고 주장했다.
발로우는 회사에 있는 PC가 워너크라이에 감염되어 데이터가 암호화되는 피해를 입었다. 하지만 그의 도착한 피싱 메일을 한 번도 찾을 수 없었다고 설명했다.
발로우는 "네트워크에 연결된 PC 중에허 1대라도 감염되면 바이러스가 전파된다."라고 말했다.