윈도7이 지난주 세계를 강타한 악성코드 워너크라이(WannaCry)에 가장 많이 감염된 운영체제(OS)라는 조사 결과가 나왔다. 확산 당시 취약점이 해결되지 않아 감염 피해 위험이 높았던 윈도XP 비중은 극히 낮은 것으로 파악됐다.
워너크라이는 윈도 PC와 서버 OS 취약점을 이용해 컴퓨터를 감염시키고 저장된 파일을 암호화해 못 쓰게 만든다. 스스로 같은 취약점을 가진 다른 컴퓨터를 찾아 확산하며 피해를 키운다. 지난 12일 이래 150개국 30만대 컴퓨터를 감염시켰고 한국에서도 위세를 떨쳤다.
워너크라이의 빠르고 광범위한 확산에는, 인터넷에 이 악성코드가 악용하는 OS 취약점을 패치하지 않은 컴퓨터가 그만큼 많았다는 사실이 작용했다. 그리고 패치를 안 한 컴퓨터 상당 비중을 윈도7이 차지했다는 게 이번 조사 결과의 시사점이다.
이는 윈도7이 OS 시장 점유율 선두임을 고려하면 자연스럽다. IT시장조사업체 넷마켓셰어의 월간 데스크톱OS 시장 점유율 통계를 보면 지난 4월 기준 OS 점유율은 윈도7이 48.50%로 가장 높았다. 윈도10이 26.28%, 윈도XP가 7.04%, 윈도8.1이 6.96%로 뒤를 이었다.
■"워너크라이 감염 컴퓨터 98%가 윈도7 기반"
러시아 사이버보안업체 카스퍼스키랩은 21일 워너크라이 감염 피해 컴퓨터의 OS 버전별 통계를 공개했다. 그 내용을 요약하면 이 랜섬웨어에 감염된 컴퓨터 100대 중 98대가 윈도7 OS 기반이었다는 얘기가 된다. 나머지는 윈도서버2008 R2 및 윈도10 기반이었다.
제시된 통계 그래프는 윈도 에디션과 버전을 세분화해 보여 준다. 감염 컴퓨터 OS 가운데 윈도7 x64 에디션이 60.35%였다. 윈도7이 31.72%였다. 윈도7 홈 x64 에디션이 3.67%였다. 윈도7 홈이 2.61%였다. 이를 모두 뭉뚱그리면 윈도7 계열이 98.35% 비중을 차지한다.
스탠더드에디션, 엔터프라이즈에디션, 스몰비즈니스서버 등 다양한 윈도서버2008 R2 시리즈가 1.52%를 차지했다. 제시된 그래프 안에서 가장 작은 비중으로 등재된 윈도서버2008 엔터프라이즈에디션 도메인컨트롤러 버전이 0.02%였다.
윈도10 x64 에디션이 0.03% 비중을 나타냈다.
윈도XP 감염 비중은 알 수 없지만 등재 목록에 포함되지 않았다.
이 조사 내용대로라면 당초 패치가 안 된 윈도XP가 워너크라이 악성코드의 급속 확산에 일조했다던 관점은 별 근거 없는 얘기가 된다. 그간 이런 관점을 바탕으로 윈도XP 제조사 마이크로소프트를 겨냥한 워너크라이 감염 피해 책임론이 대두된 상태였다.
■마이크로소프트 감염확산 책임론 기각?
책임론은 회사가 윈도XP용 취약점 패치를 제때 내놓지 않아 대다수 윈도XP 사용자들이 취약점을 보완하지 못했고, 결국 워너크라이 악성코드에 속수무책으로 당할 수밖에 없었다는 논리였다. 이런 주장은 이제 설득력을 갖기 어렵다.
온라인 IT미디어 아스테크니카는 카스퍼스키랩 글로벌조사분석팀(GReAT) 코스틴 라이우 디렉터 설명을 인용해 "감염된 윈도XP 기기는 실질적으로 없으며 일부 감염 기기 비중은 그 소유자가 테스트 목적으로 일부러 감염시킨 것으로 보인다"고 전했다.
감염 컴퓨터 OS 가운데 윈도7 비중이 가장 높다는 얘기는 지난 19일자 로이터 보도에 인용된 다른 보안업체 빗사이트(BitSight)의 데이터를 통해서도 제시된 사실이다. 빗사이트는 인터넷에 연결돼 워너크라이에 감염된 컴퓨터 16만대를 대상으로 현황을 파악했다.
그에 따르면 감염 컴퓨터 OS 중 윈도7 비중이 67%를 차지했다. 윈도10이 15%를 차지했고, 윈도8.1, 8, XP, 비스타 등 구버전이 나머지를 차지했다.
관련기사
- "아직 안 끝났다"…보안업체, 워너크라이 대응SW 배포2017.05.23
- 윈도7 지원하는 워너크라이 해독툴 등장2017.05.23
- 함께 만든 보안 방어막 '사이버 집단면역'2017.05.23
- 랜섬웨어 감염 윈도XP, 복구방법 나왔다2017.05.23
로이터 보도는 또 영국 보안컨설팅업체 MWR인포시큐리티와 킵토스(Kyptos) 측 설명을 인용해 "연구자들은 실험 결과 윈도XP는 이 바이러스가 퍼지기 전에 오작동(crashes)한다는 점을 발견했다"고 전했다.
워너크라이 랜섬웨어에 감염된 윈도XP는 다른 컴퓨터로 악성코드를 전파할만큼 정상적으로(?) 작동하지 못했다는 얘기다. 즉 윈도XP같은 구버전 OS는 패치가 안 돼 있었다해도 실제 워너크라이 랜섬웨어 확산을 조장했다고 보기 어렵다는 의미다.