이름 그대로다. 울고 싶은(Wanna Cry) 랜섬웨어. 느닷없이 PC를 인질로 잡고, 돈을 요구하는 랜섬웨어의 일종인 '워너크라이' 때문에 전 세계가 한바탕 소동을 겪었다.
대체 어떤 일이 있었던 걸까?
첫 포성은 지난 12일(현지시간) 영국에서 울려퍼졌다. 영국 국가보건의료서비스(NHS)가 '워너크라이' 랜섬웨어에 감염됐다. 갑작스런 사태에 수술이 취소되는 등 한바탕 소동이 벌어졌다. CNN 기사가 이런 사정을 잘 전해주고 있다.
![](https://image.zdnet.co.kr/https://i2.cdn.cnn.com/cnnnext/dam/assets/170513102130-ransomware-wannacry-attack-explained-00002401-super-tease.jpg)
기사 나온 순서를 살짝 뒤집어서 한번 살펴보자. 왜 영국 병원이 타깃이 됐을까? 엉뚱하게도 이 병원 시스템 상당수가 아직도 윈도XP 기반으로 구동되고 있다는 점이다.
![](https://image.zdnet.co.kr/2017/05/15/sini_MepkMxIIml8q8ft.jpg)
사실 이런 사태는 이미 오래 전부터 예고됐다. 지난 해 12월 영국 NHS가 윈도XP를 벗어나지 못하고 있어, 대형 사고가 우려된다는 경고 기사가 뜬 적 있다.
![](https://image.zdnet.co.kr/2013/07/10/gDXv28nsIKLJ3uaJvyO4.jpg)
한번 시작된 사태는 걷잡을 수 없이 빠르게 확산됐다. 순식간에 150개국 20만대 PC가 감염됐다. '연결된 PC' 세상이 얼마나 무서운지 단적으로 보여줬다.
![](https://image.zdnet.co.kr/2016/06/07/sontech_g1BOEtzp00A7.jpg)
우리나라에서도 피해 사례가 등장했다. 일부 CGV 상영관들이 워너크라이 랜섬웨어에 감염된 것이다.
![](https://image.zdnet.co.kr/2017/05/15/hjan_RkAPKm8Foovfskp.jpg)
주말에 일어난 랜섬웨어 사태는 월요일인 15일이 되면서 공포로 변했다. 다들 어떻게 해야 피해를 막을 수 있을 지에 관심을 기울이기 시작했다. 그래서 나온 기사가 '랜섬웨어 효과적으로 막으려면'이다.
![](https://image.zdnet.co.kr/2017/05/15/sontech_5q7ycpMaer45.jpg)
금전 피해가 생각만큼 많진 않았다. 그런 가운데 한 가지 눈길끄는 기사가 있었으니, '한국이 피해 금액 면에서 세계 선두권'이란 기사였다.
![](https://image.zdnet.co.kr/2015/12/22/sontech_V1u5x18wGAbL.jpg)
이번 사태의 중심에 선 마이크로소프트(MS)의 주장도 흥미롭다. MS는 "정보기관들이 일을 더 키웠다"고 주장했다. 대체 무슨 논리로 그런 주장을 한걸까? 아래 기사가 잘 설명해준다.
![](https://image.zdnet.co.kr/2017/05/15/lyk_WVWvAowWNk4Wq77d.jpg)
관련기사
- 자동 업데이트 끄기가 '랜섬웨어' 키웠나2017.05.15
- 왜 영국 병원이 랜섬웨어 첫 타깃됐을까2017.05.15
- "한국, 랜섬웨어 피해 세계 선두권"2017.05.15
- 랜섬웨어 워너크라이, 효과적으로 막으려면2017.05.15
또 다른 분석도 흥미롭다. 자동 업데이트를 성가시게 생각해서 꺼버린 것이 피해를 더 키웠다는 주장이다.
![](https://image.zdnet.co.kr/2017/05/15/imc_ZwXRMc9d1bEwj5g8.jpg)