기사 메일전송
시만텍, ‘워너크라이’ 랜섬웨어 대규모 확산 경고
  • 조병초
  • 등록 2017-05-15 15:59:09
기사수정
  • MS 윈도 취약점 악용… 유럽을 포함 전 세계에서 빠르게 확산 중
  • 파일 암호화하고 몸값 300달러 요구… 7일 뒤에는 암호화된 파일 삭제




글로벌 사이버 보안 선도기업 시만텍은 데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의가 필요하다고 밝혔다. 


시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 


또한 몸값 지불에 대한 정보를 담고 있는 ‘!Please Read Me!.txt’라는 파일을 생성한다. 


워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다. 


워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.


워너크라이 랜섬웨어가 특히 전 세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용하여 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사되었다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다. 


▲ 워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면

한편 시만텍 인터넷 보안 위협 보고서(Internet Security Threat Report) 제22호에 따르면 2016년에 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며 2016년 1년 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다. 


또한 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1,077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다. 


윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다. 


시만텍은 랜섬웨어에 대비하기 위해 다음과 같은 보안 수칙을 권고하고 있다. 


▲신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지해야 한다. 

▲운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트를 해둬야 한다. 

▲이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다. 

▲매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의해야 한다. 신뢰할 수 있는 출처의 이메일이라고 확신하지 않는 이상, 매크로를 활성화하지 말고 즉시 이메일을 삭제한다. 

▲랜섬웨어 감염에 대비하기 위해서는 중요한 데이터를 백업해두어야 한다. 


이번 워너크라이 랜섬웨어와 관련해서 시만텍은 시만텍 및 노턴 보안 솔루션을 통해 워너크라이 랜섬웨어와 관련된 악성코드(Ransom.Wannacry, Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2)를 탐지한다. 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다. 



프로필이미지

조병초 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 공인중개사협회 법정단체 전환…국회 본회의 통과 한국공인중개사협회를 법정단체로 전환하는 내용을 담은 「공인중개사법 일부개정법률안」이 29일 오후 4시 27분, 제431회 국회(임시회) 제2차 본회의를 통과했다.이번 법안 통과로 한국공인중개사협회는 1999년 임의단체로 전환된 이후 27년간 정부와 국회를 상대로 지속적으로 요구해 온 핵심 숙원 과제를 마침내 해결하게 됐다.개정안은 지.
  2. 충우회, 20년 ‘나라사랑’ 실천…2026년 정기총회서 새 도약 다짐 충우회(회장 이규현)가 오는 1월 28일 낮 12시, 충남 서산시 베니키아호텔에서 ‘2026년 정기총회’를 열고 향후 사업 방향과 새로운 도약을 다짐한다.이번 정기총회는 지난 20년간 이어온 충우회의 나라사랑 실천과 사회공헌 활동을 되돌아보고, 2026년도 사업 계획의 기틀을 마련하는 자리로 마련됐다.충우회는 단순한 친목 단체를 넘어 ...
  3. 제천 새마을금고 이전·증축 공사, 인도 점령 논란…제천시 “불법 확인 시 과태료 부과” 충북 제천시 청전동에서 진행 중인 동제천 MG새마을금고 이전·증축 공사 현장이 인도를 점거한 채 대형 크레인 차량을 동원해 공사를 진행하면서 시민들의 보행권을 침해하고 있다는 지적이 제기되고 있다.현장을 확인한 결과, 크레인 차량과 각종 작업 장비가 보도블록 위 인도를 사실상 점령해 보행자들이 통행할 수 없는 상태였으며...
  4. [풀뿌리정치를 말하다] 전북의 이름으로, 기록으로 남긴 도전 [전북특별자치도 취재팀] 김관영 전북특별자치도지사가 자신의 정치·행정 여정을 담은 저서 『김관영의 도전』 출판기념회를 2월 1일 오후 전주대학교 학생회관 슈퍼스타홀에서 열었다. 오후 2시부터 5시까지 이어진 이날 행사는 출판기념회라는 형식 속에서도 이례적으로 차분했고, 정치적 수사보다 ‘기록’과 ‘성찰’...
  5. 사진·영상 신고 무력화? 비산먼지 현장 외면한 제천시 판단 도마 위 충북 제천시 청전동 아파트철거 현장에서 비산먼지가 발생했다는 신고가 접수됐지만, 제천시가 “출장 당시 살수 조치가 이뤄지고 있었다”는 이유로 행정처분을 하지 않으면서 행정의 소극적 대응을 둘러싼 논란이 일고 있다.본지는 앞서 해당 철거 현장에서 살수 조치 없이 철거 공사가 강행되며 다량의 비산먼지가 발생하고 있다.
  6. 울주군보건소, 임신부부 백일해 무료 예방접종 지원 울산 울주군이 신생아에게 치명적인 감염병인 백일해 예방을 위해 다음달부터 지역 임산부와 배우자를 대상으로 ‘백일해(Tdap) 무료 예방접종’을 지원한다고 30일 밝혔다. 백일해는 백일해균에 의해 감염되는 호흡기 질환으로, 전염성이 매우 강한 것이 특징이다. 특히 백일해 기초접종을 마치지 않은 생후 2개월 이전 영아의 경우 감...
  7. 제천 제4산단 조성사업, 도 승인 신청…본격 추진 단계 돌입 제천시와 충북개발공사가 추진 중인 ‘제천 제4 산업단지 조성사업’이 산업단지계획 승인 신청을 마치며 본격적인 추진 단계에 들어섰다.제천시는 30일 충청북도에 제천 제4 산업단지 산업단지계획 승인을 신청했다고 밝혔다. 산업단지계획 승인 신청은 산업단지 조성을 위한 핵심 행정절차로, 향후 사업 추진의 속도와 방향을 좌우.
역사왜곡
모바일 버전 바로가기