• 프린트
  • 메일
  • 목록
  • 글자크기
  • 크게
  • 작게

데이터 인질 이어 시스템 파괴하는 '제2의 워너크라이' 랜섬웨어 등장…유럽·러시아 정부 등 강타

입력 : 2017.06.28 11:08:48


노동균 기자

  •  
  •  
  •  
  •  
최근 러시아와 유럽을 강타한 신종 랜섬웨어가 한국에 유입된 것으로 나타나 컴퓨터 사용시 주의가 요구된다.

28일 보안 업계에 따르면, 러시아·유럽에서 동시다발적으로 랜섬웨어 공격이 발생했다. 랜섬웨어는 PC·스마트폰에 저장된 일부 파일을 비밀번호로 잠그는 해킹 방식이다.

해커의 랜섬웨어 공격으로 피해를 입은 곳은 우크라이나 정부 전산망과 체르노빌 방사능 감지 시스템, 러시아 국영기업, 덴마크 해운사, 영국 광고기업 등이다.

▲신종 랜섬웨어에 감염된 컴퓨터에서 출력하는 비트코인 입금 안내 메시지. / 이스트시큐리티 제공

보안 업계는 이 랜섬웨어가 2016년 초 발견된 '페트야'의 변종인 것으로 분석했다. 페트야는 감염된 컴퓨터 내의 주요 파일을 암호화하는 것은 물론, 컴퓨터 하드디스크 드라이브의 마스터 부트 레코드(MBR) 영역까지 감염시켜 정상적인 부팅을 막는 랜섬웨어다. 페트야는 '골든아이'라는 변종으로 진화했는데, 이번에 유포된 랜섬웨어는 골든아이의 변종인 것으로 추정된다.

이번 변종 랜섬웨어에는 페트야 랜섬웨어의 MBR 감염 기능과 지난 5월 전 세계를 휩쓴 워너크라이의 웜 기능을 모두 가졌으며, 네트워크로 자동 전파된다.

해커의 요구는 돈이다. 감염된 컴퓨터 사용자에게 300달러(34만원) 상당의 비트코인을 요구했다.

한국에서도 일부 온라인 커뮤니티를 중심으로 피해 사례가 올라온다.

한국인터넷진흥원은 "정식으로 신고가 들어온 것은 아직 없지만, 보안 업계와 정보를 공유하며 동향을 주시 중이다"라고 말했다.

이스트시큐리티 한 관계자는 "이번 랜섬웨어는 워너크라이와 마찬가지로 윈도 운영체제의 파일 공유(SMB) 취약점을 이용한다"라며 "윈도 업데이트를 통해 SMB 취약점 문제를 해결했다면 감염을 우려하지 않아도 된다"라고 말했다.



▶ 경희대학교 '경희침향단' 85%할인 5만원대 한정판매!

▶ 추석! 집안에 영화관! 삼성'스마트빔'으로…'72인치' 대화면!

  •  
  •  
  •  
  •  

파워링크 신청하기>



주요기사

[IT조선] 막동TV

0 1 2 3 4
배너