 |
/제공=이스트시큐리티 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
세계를 강타하고 있는 워나크라이(WannaCry, Wanna Cryptor) 랜섬웨어 공격이 지난 주말(12~13일) 한국에서 2000건 이상 탐지된 것으로 확인됐다.
보안 기업 이스트시큐리티는 14일 "워나크라이 랜섬웨어 공격은 이스트시큐리티 통합 백신 알약에서만 12일 942건, 13일 1167건 이상 탐지됐고 현재도 지속적으로 공격이 이뤄지고 있다"고 밝혔다.
한국인터넷진흥원(KISA)에도 피해 신고가 접수되고 있다. KISA에 따르면 이날 오후 5시 기준 국내 기업 6곳이 문의를 해 왔고 이 가운데 3곳이 정식으로 피해를 신고했다.
이번 랜섬웨어는 전 세계를 대상으로 공격이 시작된 12일(현지시간)부터 주말동안에만 100여 개 국가 7만 5000대 이상의 PC를 감염시킨 것으로 알려졌다. 이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되는 피해가 속속 보고되고 있다.
워나크라이 랜섬웨어는 윈도 OS(운영체제)의 SMB(서버메시지블록) 취약점을 활용한 공격 방식을 사용한다. 기존 랜섬웨어와는 달리 첨부 파일을 열지 않더라도 인터넷에 연결돼 있다면 사용자 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다.
특히 워나크라이 랜섬웨어는 악성코드가 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 갖고 있어 감염될 경우 인터넷에 연결돼 있으면서 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도한다.
 |
/워나크라이 랜섬웨어에 감염돼 암호화된 파일 /제공=이스트시큐리티 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이스트시큐리티 시큐리티대응센터는 “워나크라이 랜섬웨어는 일반 사용자에게도 무차별적으로 확산되고 있기 때문에 PC에 저장된 중요 자료를 외부 저장 장치에 복사해 두는 등 대비를 시급히 진행해야 한다”고 권고했다.
KISA가 운영하는 보안 전문 사이트 보호나라 (http://www.boho.or.kr)에서는 이번 랜섬웨어의 감염 피해 예방을 위해 우선 PC 네트워크를 차단한 후 파일 공유 기능을 해제하고, 백신과 윈도 최신 보안 업데이트를 진행한 뒤 악성코드 검사를 수행할 것을 권고하고 있다.
통합 백신 알약은 긴급 보안 업데이트를 통해 워너크립터 랜섬웨어를 탐지명 ‘Trojan.Ransom.WannaCryptor’으로 탐지 후 차단하고 있으며 행위기반 차단 기능을 통해 유사 변종 랜섬웨어가 유포될 경우도 대비해 준다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
