기사 메일전송
시만텍, ‘워너크라이’ 랜섬웨어 대규모 확산 경고
  • 조병초
  • 등록 2017-05-15 15:59:09

기사수정
  • MS 윈도 취약점 악용… 유럽을 포함 전 세계에서 빠르게 확산 중
  • 파일 암호화하고 몸값 300달러 요구… 7일 뒤에는 암호화된 파일 삭제




글로벌 사이버 보안 선도기업 시만텍은 데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의가 필요하다고 밝혔다. 


시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다. 


또한 몸값 지불에 대한 정보를 담고 있는 ‘!Please Read Me!.txt’라는 파일을 생성한다. 


워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다. 


워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.


워너크라이 랜섬웨어가 특히 전 세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용하여 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사되었다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다. 


▲ 워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면

한편 시만텍 인터넷 보안 위협 보고서(Internet Security Threat Report) 제22호에 따르면 2016년에 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며 2016년 1년 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다. 


또한 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1,077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다. 


윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다. 


시만텍은 랜섬웨어에 대비하기 위해 다음과 같은 보안 수칙을 권고하고 있다. 


▲신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지해야 한다. 

▲운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트를 해둬야 한다. 

▲이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다. 

▲매크로를 사용하여 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의해야 한다. 신뢰할 수 있는 출처의 이메일이라고 확신하지 않는 이상, 매크로를 활성화하지 말고 즉시 이메일을 삭제한다. 

▲랜섬웨어 감염에 대비하기 위해서는 중요한 데이터를 백업해두어야 한다. 


이번 워너크라이 랜섬웨어와 관련해서 시만텍은 시만텍 및 노턴 보안 솔루션을 통해 워너크라이 랜섬웨어와 관련된 악성코드(Ransom.Wannacry, Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2)를 탐지한다. 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다. 



0
  • 목록 바로가기
  • 인쇄


이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. “표 계산 끝났나”…제천,새마을 1천명에 회의수당, 선거 앞둔 노골적 ‘조직 챙기기’ 논란 지방선거를 앞둔 시점, 충북 제천시의회가 새마을지도자에게 회의 수당을 지급하는 조례개정을 추진하면서 ‘표심 관리용 입법’이라는 비판이 거세다.국민의힘 소속 이정임·윤치국 의원은 지난 13일 ‘제천시 새마을운동조직 육성 및 지원 조례 일부 개정 조례안’을 공동 발의했다. 개정안은 시장 또는 읍·면·.
  2. [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결 [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결
  3. "코스피 5800시대"...글로벌 자금 유입에 채권혼합형 ETF '10조' 돌파 [뉴스21 통신=추현욱 ] 대한민국 자본시장이 유례없는 호황기를 맞이하며 새로운 이정표를 세웠다. 글로벌 자금의 강력한 유입에 힘입어 코스피 지수가 5800선을 돌파한 가운데, 안정적인 수익을 추구하는 채권혼합형 ETF(상장지수펀드) 시장 역시 사상 처음으로 순자산 10조 원을 넘어서며 질적 성장을 입증했다.글로벌 ‘바이 코리아’&...
  4. 트럼프 '상호관세 종료' 행정명령…대체수단으로 관세 10%, 24일 0시 1분부터 발효 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 20일(현지 시간) 연방 대법원의 상호관세 위법 판결에 따라 해당 관세 징수를 종료하는 내용의 행정명령에 서명했다.백악관 홈페이지에 공개된 행정명령에서 트럼프 대통령은 국제비상경제권한법(IEEPA)에 근거해 부과된 관세들이 더 이상 효력이 없으며 절차가 완료되는 대로 추가 징수는 ...
  5. 대통령특별지시사항 적극행정실천(주아르헨티나 한국대사관 동포간담회) 【 대통령특별지시사항적극행정사례-주아르헨티나한국대사관-동포간담회시행및보고】주아르헨티나 한국대사관이재명대통령 특별지시사항 적극행정실천“ KB금융그룹/국민은행의 위법 & 불법행위 (아르헨티나 교민150여명이상, 20여년 피눈물과 고통외면 사건관련 현지 최대민원 특별동포간담회 실시)대통령께 보고되도록 재외동포...
  6. 무안 양돈농장서 ASF 확진… 전남도, 확산 차단 총력 [뉴스21 통신=박철희 ] 전라남도는 지난 20일 무안군 현경면 소재 양돈농장에서 아프리카돼지열병(ASF)이 확진됨에 따라 신속한 초동방역 조치를 실시하고 확산 차단에 총력을 기울이고 있다고 밝혔다.해당 농장은 돼지 3,500마리를 사육 중이며, 농장주의 폐사 신고를 접수한 전남도동물위생시험소가 정밀검사를 진행한 결과 ASF로 최종 확진됐...
  7. 해남군, 2026년 농어민 공익수당 신청 접수 시작 [뉴스21 통신=박철희 ] 해남군이 2026년 농어민 공익수당 지급 신청을 받는다. 올해 지급액은 70만 원으로, 지난해보다 10만 원 늘었으며 전액 해남사랑상품권으로 상반기 중 지급될 예정이다.신청 기간은 2월 19일부터 3월 13일까지이며, 주소지 읍·면사무소에서 접수할 수 있다. 대상은 농업·어업·임업 경영정보를 등록한 경영체.
역사왜곡
모바일 버전 바로가기