HOME > NEWS > News

 

 

 


 


[보안·IT뉴스] 랜섬웨어 혼란에 휩싸인 전 세계…한국 15일 `고비`

Admin 2017.05.18

세계 각국에서 대규모 랜섬웨어 공격이 발생하면서 국내 이용자의 주의가 요구된다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 대부분 직장이 업무에 복귀하는 15일에 감염이 증가할 우려가 있다. 

13일 보안업계에 따르면 러시아와 영국 등 세계 100여개 국에서 대규모 랜섬웨어 공격이 발생한 가운데 국내 한 대학병원에서도 유사한 감염 징후가 나타난 것으로 확인됐다. 이 랜섬웨어는 인터넷을 통해 급속도로 유포되고 있어 추가 피해가 우려된다. 이메일 첨부 파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷에 접속만 해도 감염이 되는 방식이라 피해가 클 것으로 예상된다.
 
한국인터넷진흥원(KISA)은 병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다고 밝혔다. KISA 측은 피해가 접수되더라도 랜섬웨어 종류가 워낙 많아 이번에 퍼진 랜섬웨어인지 추가로 확인이 필요하다는 입장이다. 

해외에서는 이미 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 특히 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 중국도 일부 중학교와 대학교가 공격을 당했다.

미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다. 프랑스 자동차 제조업체 르노 대변인도 "이번 공격으로 영향을 받았다"면서 "지난밤부터 공격에 대응하는 등 관련 작업을 진행하고 있다"고 밝혔다. 

이에 미국, 독일, 영국, 프랑스, 이탈리아, 캐나다, 일본 '세계 주요 7개국(G7)'은 3일 이탈리아 남부 바리에서 열린 G7 재무장관회의 마지막 날 사상 최대의 동시다발 사이버 공격으로 사이버 범죄의 위협에 공동 대처하기로 의견을 모으고 범 세계적인 적절한 정책 대응을 위한 공동 성명을 채택했다.

한편 KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 '워나크라이'로 불리는 랜섬웨어를 유포했다. 워나크라이는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. 이경탁기자 kt87@dt.co.kr 


출처ㅣhttp://www.dt.co.kr/contents.html?article_no=2017051302109960041003