워너크라이(WannaCry)는 2017년 5월에 발생한 랜섬웨어 공격으로, 전 세계의 수많은 컴퓨터 시스템을 감염시켰다. 이 공격은 마이크로소프트 윈도우 운영체제의 취약점을 악용해 확산되었으며, 감염된 사용자에게는 파일을 암호화하고 복호화를 위한 금액을 비트코인으로 요구하는 방식으로 작동했다. 워너크라이 공격은 150개국 이상에서 영향을 미쳤고, 특히 NHS(영국국공립의료서비스)와 같은 대규모 기관에 큰 피해를 입혔다.
랜섬웨어의 작동 방식은 암호화된 파일을 복구하기 위해 일정 금액을 지불하도록 압박하는 것이다. 워너크라이는 사용자에게 300달러의 비트코인을 요구하며, 지불 기한이 지나면 금액이 두 배로 증가하겠다는 메시지를 띄웠다. 이러한 방식은 많은 사용자에게 심리적인 압박을 주었고, 일부는 실제로 지불을 선택하기도 했다. 그러나 지불한다고 해서 파일이 복구된다는 보장이 없었다.
워너크라이는 NSA(미국 국가안보국)가 개발한 해킹 도구인 'EternalBlue'를 이용해 감염이 발생하였다. 이 취약점은 SMB 프로토콜을 이용해 네트워크를 통해 전파되었으며, 패치가 없는 시스템에 쉽게 침투할 수 있었다. 마이크로소프트는 해당 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했지만, 이미 많은 사용자들의 시스템이 감염된 뒤였다.
이 사건은 사이버 보안에 대한 경각심을 높이며, 랜섬웨어 공격의 위험성을 다시 한번 일깨워주었다. 많은 기업과 기관들은 보안 시스템을 강화하고, 백업 및 복구 체계를 확립하는 등의 노력을 기울이게 되었다. 워너크라이는 이후 랜섬웨어 공격의 전형적인 사례로 남아 있으며, 사이버 보안 분야의 연구와 정책에 중요한 영향을 미쳤다.