워너크라이(WannaCry)의 최대 피해국으로 알려진 영국의 경우 런던, 리버풀, 더비 등에서 병원의 컴퓨터 시스템이 마비됐다. 또한 영국 국민보건서비스 산하 병원 45곳은 환자 진료기록이 열리지 않았으며 최대 자동차 생산 공장인 닛산 선덜랜드 공장은 가동을 멈췄다. 러시아에서는 내무부 컴퓨터 1000여대가 감염됐으며 이동통신업체 메가폰의 컴퓨터들도 작동을 멈춰 대부분의 사무실은 업무를 중단해야 했다.

독일에서는 역사에 설치된 디지털 단말기가 오작동을 보였고, 미국 운송업체 페덱스도 일부 컴퓨터에서 악성 소프트웨어 감염이 확인됐으며, 워너크라이 랜섬웨어에 걸린 ATM 기기도 나타났다. 국내의 경우 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 17일 오후 5시까지 기술 지원을 받기로 한 피해 신고는 총 14건이었다. 총 16건의 의심 신고가 접수됐으나 KISA는 14건에 기술 지원을 하기로 했으며, 피해 신고는 지난 14일 4곳, 15일 5곳, 16일 3곳, 17일 2곳으로 집계됐다. 또 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 5189건으로 확인됐다. 지난 15일 2863건이던 문의는 16일 1256건으로 크게 줄었고 17일에는 442건의 문의만 접수됐다. 다만 신고하지 않은 기업과 개인, 보안업체 등을 통한 접수 사례까지 합하면 실제 랜섬웨어 공격은 이보다 상당히 많을 것으로 추정된다. 이러한 사이버 대란의 주요 원인으로는 미국 국가안보국(NSA)이 개발한 해킹 프로그램이 유출돼 이번 공격에 사용된 것이 꼽히고 있다. NSA에서 유출된 MS 운영체제의 취약점을 이용한 해킹도구가 사용됐다는 것이다.

이번 사태에 대해 한국인터넷진흥원은 기업이나 개인이 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람을 주의하고 사용 중인 윈도우 운영체제는 윈도 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다고 밝혔다. 또한 피해가 발생한 경우 한국인터넷진흥원 홈페이지 또는 118 상담센터로 즉시 신고해야 한다고 강조했다. 이렇듯 워너크라이 랜섬웨어가 전 세계를 강타하면서 실시간 검색어에 오르고 시민들은 랜섬웨어의 위험성을 인식하기 시작했다. 이번 사태를 겪으며 소프트웨어 업데이트나 중요 데이터 백업 등 보안을 위한 일상적 예방에 대한 중요성이 다시금 제기된 것이다. 이에 보안업계는 관련 제품 마케팅에 나섰는데, 랜섬웨어 예방의 중요성을 인지하고 있는 이 시점을 마케팅의 적절한 시기로 간주했기 때문이다. 행정자치부의 경우 오는 25일부터 11월 말까지 중앙부처 및 지방자치단체 정보보호 담당 공무원 약 230명을 대상으로 정보보호 전문교육을 실시한다고 밝혔다.

올해 정보보호 교육은 랜섬웨어 공격, 사드보복·북핵 등과 연계된 해킹 증가 등 사이버위협이 고조되는 상황에서 이를 직접적으로 담당하는 공무원의 정보보안 의식과 사이버침해 대응역량을 강화하기 위한 목적으로 추진된다. 이러한 가운데 해커가 다음 타깃으로 오픈소스 보안취약점을 노릴 가능성이 높다는 분석이 나오기도 했다.

블랙덕소프트웨어는 지난 18일 ‘2017 오픈소스 보안과 리스크 분석’ 보고서를 통해 지난해 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3623개로 집계됐다고 밝혔다. 또한 같은 기간 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67% 이상인 것으로 밝혀졌다. 애플리케이션에서 각각 발견된 보안취약점은 평균 27개로, 이번 조사를 통해 발견된 보안취약점의 52.6%가 미국 국립표준기술연구소(NIST)에서 높은 위험도의 취약점으로 지정되었으며 특히 금융서비스와 핀테크 산업이 애플리케이션당 보안취약점의 평균 개수가 가장 많은 산업인 것으로 조사됐다. 이는 랜섬웨어의 위협이 여전히 진행 중이라는 것을 보여주며 나아가 사이버 공격이 더욱 치명적으로 발전할 것이며 그로 인한 피해 규모 또한 날로 커질 것이라는 우려를 나타낸다.