기사 메일전송
시만텍, ‘워너크라이’ 랜섬웨어 대규모 확산 경고
  • 조병초
  • 등록 2017-05-15 15:59:09
기사수정
  • MS 윈도 취약점 악용… 유럽을 포함 전 세계에서 빠르게 확산 중
  • 파일 암호화하고 몸값 300달러 요구… 7일 뒤에는 암호화된 파일 삭제




글로벌 사이버 보안 선도기업 시만텍은 데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의가 필요하다고 밝혔다. 


시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 


또한 몸값 지불에 대한 정보를 담고 있는 ‘!Please Read Me!.txt’라는 파일을 생성한다. 


워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다. 


워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.


워너크라이 랜섬웨어가 특히 전 세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용하여 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사되었다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다. 


▲ 워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면

한편 시만텍 인터넷 보안 위협 보고서(Internet Security Threat Report) 제22호에 따르면 2016년에 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며 2016년 1년 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다. 


또한 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1,077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다. 


윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다. 


시만텍은 랜섬웨어에 대비하기 위해 다음과 같은 보안 수칙을 권고하고 있다. 


▲신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지해야 한다. 

▲운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트를 해둬야 한다. 

▲이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다. 

▲매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의해야 한다. 신뢰할 수 있는 출처의 이메일이라고 확신하지 않는 이상, 매크로를 활성화하지 말고 즉시 이메일을 삭제한다. 

▲랜섬웨어 감염에 대비하기 위해서는 중요한 데이터를 백업해두어야 한다. 


이번 워너크라이 랜섬웨어와 관련해서 시만텍은 시만텍 및 노턴 보안 솔루션을 통해 워너크라이 랜섬웨어와 관련된 악성코드(Ransom.Wannacry, Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2)를 탐지한다. 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다. 



프로필이미지

조병초 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 3선 제한·연임 도전·후보군 압축… 충주·제천·단양, 2026 지방선거 판도 윤곽 2026년 6월 치러질 제9회 전국동시지방선거를 1년여 앞두고 충북 북부권인 충주·제천·단양 지역 자치단체장 선거 구도가 서서히 윤곽을 드러내고 있다.지역별로 무주공산, 현직 연임 도전, 후보군 압축이라는 상반된 상황이 전개되면서 예선 단계부터 치열한 경쟁이 예고된다.충주시장 선거는 3선 연임 제한으로 현직 시장이 출마하...
  2. 초등생부터 89세까지 ‘알몸 질주’… 제천시 주최 겨울 마라톤 논란 제18회 제천 의림지 삼한 초록길 알몸마라톤 대회가 11일 충북 제천시 의림지 삼한의 초록길 일원에서 성황리에 개최됐다.제천시 육상연맹이 주최한 이번 대회는 매년 전국에서 1,000명 이상의 마라토너가 참가하는 겨울철 대표 이색 스포츠 행사로, 제천의 매서운 겨울 추위를 온몸으로 이겨내는 독특한 콘셉트로 전국 마라톤 동호인들의 꾸.
  3. 국가데이터처, 2024년 기준 한국인 "건강수명 65.5세에 불과!"...기대수명 83.7세 [뉴스21 통신=추현욱 ]1만973명, 1만4884명, 2만1655명. 지난 2024년 사망한 50~54세, 55~59세, 60~64세 사람들의 숫자다. 평균 수명이 80세를 훌쩍 넘긴 시대라는 점을 감안하면 상당히 이른 죽음이다. 대부분은 사고가 아니라, 병이었다. 암이 가장 큰 원인이었고 심장 질환, 간 질환, 뇌혈관 질환도 주요 사망 원인이다.“피곤하다. 쉬고 싶은데 그럴 ...
  4. 비산먼지 속 철거 강행…제천시는 몰랐나, 알면서도 눈감았나 충북 제천시 청전동 78-96번지 아파트 철거 현장을 둘러싼 논란이 단순한 ‘관리 소홀’을 넘어 즉각적인 작업중지 명령이 필요한 사안이라는 지적이 커지고 있다.현장 확인 결과, 대기환경보전법과 산업안전보건법 위반 정황이 동시에 확인되며, 이는 행정기관의 재량 문제가 아닌 법 집행의 영역이라는 평가다.◆첫째, 살수 없는 철...
  5. 윤석열 전 대통령 '내란 우두머리' 구형, 13일로 연기 내란 우두머리 혐의를 받고 있는 윤석열 전 대통령 등 내란 사건 피고인들에 대한 구형이 다음 주 화요일로 연기됐다.서울중앙지법 형사25부는 다음 주 화요일인 오는 13일을 윤 전 대통령 등 8명의 내란 사건 재판 추가 기일로 지정해 결심공판을 진행하기로 했다.이에 따라 윤 전 대통령 측의 증거조사와 '내란' 특검의 구형도 미뤄지...
  6. 정읍시, 강설 ·한파 예고에 시민 안전 현장점검 전북특별자치도 정읍시지역에  10일부터 12일까지 예보된 강설과 한파에 대비해 시민 안전을 지키기 위한 긴급 현장 점검을 실시하며 선제적 대응에 나섰다. 9일 이학수 정읍시장을 비롯해 손연국 도시안전국장, 김성익 재난안전과장 등 주요 관계자가 함께해 제설 자재 보관 창고와 한파 쉼터를 중점적으로 점검했다. 이학수 시장은 제...
  7. 정읍시,아이돌봄서비스 본인부담금 최대 70% 지원 전북특별자치도 정읍시가 양육 공백이 발생한 가정의 경제적 부담을 줄이기 위해 올해부터 아이돌봄 서비스 본인 부담금을 최대 70%까지 지원한다고 8일 밝혔다.아이돌봄서비스는 전문 양성 교육을 이수한 아이돌보미가 가정으로 직접 찾아가 아동을 돌봐주는 제도로, 서비스 종류는 ▲시간제 서비스(기본형·종합형) ▲영아종일제 서..
역사왜곡
모바일 버전 바로가기