홈
경제
▲ SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령
[뉴스프리존= 유승열기자] 랜섬웨어 감염 피해... 국내 상황도 심상치 않다.우리나라에도 감지되고 있는데 국내 한 보안업체가 파악한 숫자만 4천건이 넘습니다.영국, 러시아, 독일 등 약 100개국에서 사상 최대 규모의 '랜섬웨어(ransomware)' 사이버 공격이 발생하면서 전 세계가 혼란에 빠졌다. 랜섬웨어는 몸값(ransom)과 악성 프로그램(malware)의 합성어로, 감염된 컴퓨터의 중요 파일을 암호화해 사용할 수 없게 한 다음 돈을 요구하는 해킹 방식이다〈키워드〉. 이번 공격에서는 마이크로소프트(MS)의 윈도 운영체제를 이용하는 컴퓨터를 집중 공격했다.
공격 시도만 4천 건 이상이 감지됐고, 피해 사례도 상당수 발견됐다. 한국 시각으로 12일 밤 시작된 이번 공격으로 지금까지 전 세계 20만대 이상의 컴퓨터가 감염된 것으로 추정된다. 이로 인해 영국 국가보건서비스(NHS)망, 러시아 내무부 등 각국 정부기관과 닛산·페덱스 등 글로벌 기업의 업무가 마비되거나 차질이 빚어지고 있다. 국내에서도 대학병원을 포함한 7건의 공격 신고가 접수됐다. 보안업계에서는 공공기관과 기업이 업무를 시작하는 월요일인 15일부터 한국에서도 본격적으로 피해가 확산될 수 있다고 우려한다. 한국인터넷진흥원은 랜섬웨어 예방을 위해 인터넷 연결을 끊은 뒤 PC를 켜고 보안 수칙에 따라 랜섬웨어의 침입 경로를 차단한 다음 다시 인터넷에 접속해 보안 프로그램을 업데이트해야 한다고 권고했다.
'워너크라이'라 불리는 이번 랜섬웨어의 실시간 공격 상황은 랜섬웨어에 감염된 컴퓨터는 각국 언어로 '파일을 암호화했다'는 붉은색 바탕의 경고창이 뜨면서 작동을 멈춘다. 문서, 음악, 사진 등 컴퓨터에 저장된 모든 파일을 사용할 수 없게 된다. 공격을 주도한 해커들은 암호화된 파일을 푸는 대가로 300~600달러(약 34만~68만원)의 가상화폐(비트코인)를 자신들이 지정한 계좌로 보낼 것을 요구한다. 보안업체 시만텍의 윤광택 본부장은 "해커의 요구대로 돈을 보내도 암호를 풀어줄 가능성은 거의 없다"고 말했다.
한국인터넷진흥원은 "14일 현재 7건의 의심 사례가 접수됐고, 이 중 4곳에 대한 조사가 진행 중"이라고 밝혔다. 다른 나라에 비해 아직 국내 피해가 적은 것은 이번 랜섬웨어가 한 주 업무가 마무리된 금요일 밤부터 공격을 시작했기 때문으로 분석된다. 보안업체 이스트시큐리티 김윤근 팀장은 "월요일인 15일 아침에 직장인들이 출근을 해 컴퓨터를 켜는 순간부터 본격적으로 랜섬웨어가 확산될 수 있다"면서 "해외에 지사가 있거나 외국계 회사의 한국 지사 같은 경우에는 해외에서 확산된 랜덤웨어가 네트워크를 타고 침입할 가능성이 있다"고 말했다.
☞랜섬웨어(ransomware) 인질의 몸값을 뜻하는 랜섬(ransom)과 악성코드(멀웨어·malware)를 합성한 말이다. 해커들은 악성코드를 컴퓨터에 침입시켜 문서·동영상 등 중요 파일을 암호화해 접근하지 못하도록 만든 뒤 돈을 뜯어낸다. 이번에 나온 워너크라이 랜섬웨어는 PC가 인터넷에 연결돼 있으면 사용자가 감염된 파일을 열지 않더라도 악성코드에 감염될 수 있다.
mataharida@hanmail.net
mataharida@hanmail.net
저작권자 © 뉴스프리존 무단전재 및 재배포 금지