랜섬웨어 워너크라이가 진정국면으로 접어든 가운데 안드로이드 운영체제에 대한 랜섬웨어 공격 가능성에 시선이 집중된다. /사진=임한별 기자

전세계 20만개 이상의 IP를 감염시키며 사상 최악의 보안대란으로 기록될 랜섬웨어 ‘워너크라이’가 진정국면에 접어들었다. 블랙먼데이가 예상되던 15일 한국인터넷진흥원으로 걸려온 랜섬웨어 관련 문의는 2800여건에서 16일 약 1100건으로 급감했다. 워너크라이 사태가 진정되는 가운데 안드로이드 운영체제에 대한 랜섬웨어 공격 가능성에 시선이 집중된다.
보안업계 전문가들은 윈도뿐만 아니라 구글 안드로이드에 대한 공격도 가능하다고 주장한다. 보안업계 한 전문가는 “앞으로 안드로이드 운영체제 취약점을 노려 스마트폰으로도 랜섬웨어 사태가 확산되지 않는다는 보장이 없지 않냐”고 말했다.

이에 16일(현지시간) IT전문매체 씨넷은 “구글 안드로이드도 랜섬웨어에서 자유롭지 않다”며 “하지만 안드로이드의 경우 이번 워너크라이 같은 대규모 사태는 없을 것”이라고 보도했다.


이번 워너크라이 사태는 마이크로소프트(MS)의 보안패치를 적용하지 않은 오래된 윈도 운영체제로 구동되는 PC에서 발생했다. 17일 현재 전세계적 150개 국가에서 약 30만대 이상의 컴퓨터가 워너크라이에 감염됐다. 씨넷은 “수백만대의 컴퓨터가 보안업데이트를 실시하지 않아 워너크라이에 그대로 노출돼 있었다”며 “MS와 달리 구글은 구형버전에도 매월 보안업데이트를 실행하기 때문에 지금과 같은 대규모 피해가 발생할 가능성이 적다”고 말했다.

구글은 2015년부터 약 7억3500만개에 달하는 구형 안드로이드에 매월 보안업데이트를 제공한다. 삼성전자 갤럭시S3 같은 오래된 기종도 최신 모델과 같은 수준의 보안성을 유지한다. 여기에 삼성전자나 LG전자 등 스마트폰 제조사도 자체 보안업데이트를 제공한다. 클라우드 백업 등으로 윈도 PC를 공격하는 것보다 수익성이 떨어지는 점도 안드로이드가 랜섬웨어에 노출될 가능성을 줄인다.

하지만 일각에서는 안드로이드도 랜섬웨어에서 완전한 ‘청정지대’는 아니라고 주장한다. 조시 페인 블럼 레이피드7 정보보안 담당 부사장은 “시간이 지남에 따라 안드로이드 버전의 수명이 다해갈수록 악의적인 공격에 노출될 가능성이 있다”고 언급했다.