2024-03-29 17:58 (금)
랜섬웨어, 선제 조치로 대란 없었지만 변종 ‘주의’ 단계…추가 공격 대비
상태바
랜섬웨어, 선제 조치로 대란 없었지만 변종 ‘주의’ 단계…추가 공격 대비
  • 김보민 기자
  • 승인 2017.05.16 12:56
  • 댓글 0
이 기사를 공유합니다

(시사캐스트, SISACAST= 김보민 기자)

지난 12일 세계 곳곳에서 랜섬웨어 사이버 공격으로 100개국 넘게 피해를 보는 혼란이 벌어졌다.  시작은 12일 영국 국민보건서비스(NHS) 산하 10여 개 병원 컴퓨터 시스템이 랜섬웨어에 감염돼 작동을 멈췄다.  영국 내 최대 자동차 공장 닛산 서덜랜드도 피해를 입었다. 

우리나라는 일부 제조업체, 영화관 등 일부에서 랜섬웨어 피해가 있었지만 선제 조치를 취해 정부와 공공기관 등에서 대량 감염 사태는 발생하지 않았다.  하지만 확산 속도가 빠르고 변종이 나타나 아직 안심할 수 없다. 

15일 한국인터넷진흥원에 따르면 현재 CJ CGV 등 국내 기업·기관 9곳이 공식적으로 감염 피해를 신고했다. 

랜섬웨어는 미국 국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹도구 ‘이터널블루’를 훔쳐 랜섬웨어를 제작한 것으로 추측된다.  공격 배후로는 해커단체 ‘섀도브로커스’가 거론된다. 

랜섬웨어는 지금까지 한국을 포함해 150여 개국 20만대 이상의 컴퓨터를 감염시켰다. 

랜섬웨어 워너크라이는 사용자에게 복구 대가로 300달러를 비트코인(가상화폐)으로 지불하도록 요구하고 3일 내에 지불하지 않으면 지불 금액은 2배로 늘어나며 7일 내에 지불하지 않으면 암호화된 파일이 삭제된다. 

영국에서 랜섬웨어의 확산을 중단하는 ‘킬 스위치’를 발견했지만 14일 새벽 변종이 등장했다.  국내 보안업계는 변종 280여개 이상이 발견됐다고 보고 있다. 

안랩은 15일 오후까지 187대 PC가 피해를 입었다고 파악했다.

보안업체 한우리는 랜섬웨어 감염 인터넷주소(IP)는 4000여 개가 넘고 이 가운데 70%는 자영업자 등 개인으로 파악했다.  그러나 국내 피해 기업과 중소기업 등이 신고를 꺼리고 있고 자영업자 등이 아직 신고하지 않아 실제 피해자가 더 커질 가능성이 있다. 

다행히 국내 대다수 기업과 공공기관이 사전 조치에 나서면서 피해가 크지 않았다.  

우선 CGV에 따르면 일부 광고서버 30곳과 로비 멀티큐브 서버 20곳 등 총 50곳이 랜섬웨어에 감염된 것으로 전해진다. 

워너크라이는 이메일 첨부 파일을 통해 유포되는 대부분 랜섬웨어와 달리 인터넷에 접속만 해도 감염되는 방식이어서 전파 속도가 빠르다. 

랜섬웨어는 일단 감염되면 복구 가능성이 없어 예방에 최선을 다해야 한다.  랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 한다. 

이후 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사한다.  그리고 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 한다.  USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다.  외부 장치에 있는 파일까지 암호화 될 수 있기 때문이다.

일단 감염되면 KISA 인터넷침해대응센터(118)나 보안업체에 신고해서 조언을 구해야  한다.

옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드 하는 것이 좋다.  글로벌 시장에서 PC와 노트북 OS 윈도가 차지하는 비중은 84%에 달한다.

워너크라이 랜섬웨어는 윈도XP 등 옛 버전이 컴퓨터 운영체제(OS)를 사용하고 있는 중소기업 등이 주요 타깃이다.  윈도XP이하 옛 버전은 업데이트가 지원되지 않기 때문에 위험에 쉽게 노출된다.   

NSA는 마이크로소프트(MS) 윈도 운영체제의 파일 공유 취약점을 이용해 만든 해킹도구가 최근 유출된 것을 MS에 통보했다.  미국 국가안보국의 해킹 프로그램 때문에 이번 사건이 발생했다는 점에서 미국 정부가 공격 배후라는 의혹까지 제기되고 있다.

 

[사진출처=뉴시스]

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.