150개국 20만대 감염시킨 ‘워너크라이’ 주의보
150개국 20만대 감염시킨 ‘워너크라이’ 주의보
  • By 정세진 (info@koreaittimes.com)
  • 승인 2017.05.15 11:06
  • 댓글 0
이 기사를 공유합니다

사진/ 한국인터넷진흥원(KISA)

랜섬웨어 중 하나인 워너크라이(WannaCry)가 세계 150개국에서 20만대의 PC를 감염시키면서 한국에서도 번질 우려가 커지고 있다.

국내의 한 사이버보안 전문업체는 지난 주발 국내서 차단된 워너크라이 공격만 2000건에 이르며, 업무를 시작하는 15일을 기점으로 피해가 급증할 수 있다고 경고했다.

랜섬웨어는 사용자의 컴퓨터에 저장된 파일과 데이터를 '인질'로 삼는 악성코드 프로그램을 가리킨다. 컴퓨터를 이용하다 보면 “이 컴퓨터가 심각한 위험에 노출돼 있습니다” 같은 경고 문구가 뜨는 일이 있는데 이것이 바로 랜섬웨어이다.

랜섬웨어에 감염되면 저장된 중요 파일들이 파괴되며, 이를 복구할 수 있게 해주는 대가로 금전을 요구한다.

워너크라이는 3ds, ai, asf, asm, asp, avi, doc, docx, gif, gif, gpg, hwp, java, jpeg, jpg, mp3, mp4, mpeg, ost, pdf, png, ppt, pptx, pds, pst, rar, raw, rtf, swf, tif, tiff, txt, wav, wma, wmv, zip 등의 확장자를 쓰는 파일을 암호화하고 파일명 뒤에 .wcry 확장자를 추가한다.

이렇게 파일을 망가뜨린 후에는 사용자에게 300달러 어치의 비트코인을 3일 안에 지불하라고 요구한다. 3일 이후에는 요구액수를 2배로 늘리고, 7일 뒤엔 파일을 지우겠다고 협박하는 방식이다.

워너크라이 랜섬웨어 피해가 알려진 것은 지난 12일 영국 국가보건의료서비스(NHS)소속 병원의 감염 이후이다. 카스퍼스 키랩과 어베스트 같은 보안업체에 따르면 영국을 비롯해 러시아와 인도, 중국, 이탈리아 등 74개국 혹은 99개국에서 수만 대의 피해가 발생한 것으로 조사됐다.

악성코드추적사이트 ‘멜웨어테크’‘는 지난 13일 인터넷의 특정 도메인을 활성화해 확산을 멈출 수 있는 기능이 워너크라이 안에 내장돼 있다는 사실을 밝혀냈다.

그러나 악성코드 제작자는 다시 변종을 만들어 공격을 시작할 수 있기 때문에 근본적인 치료법은 아니라고 멜웨어테크 측은 밝혔다.

감염 피해를 입은 사례를 보면 스페인 통신사 텔레포니카와 프랑스 르노자동차, 다국적 배송업체 페덱스 등 글로벌 기업들이 포함돼 있다.

우리나라에서는 14일 오후 6시20분까지 4곳의 기업이 피해 신고를 했다. 보안업체 이스트시큐리티는 지난 12~13일 2일 사이에만 백신 '알약'으로 탐지한 공격이 2000여건에 이른다고 밝혔다.

보안업체 관계자들은 랜섬웨어와 웜이 결합된 공격을 피하기 위해서는 패치 업데이트와 소프트웨어 최신 상태 유지가 필수적이라고 조언한다.

또한 이메일을 통한 랜섬웨어 공격이 많으므로 의심스러운 이메일을 삭제하고 중요 파일은 백업해 둬야 한다고 덧붙였다. ​

 

 

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • #1206, 36-4 Yeouido-dong, Yeongdeungpo-gu, Seoul, Korea(Postal Code 07331)
  • 서울특별시 영등포구 여의도동 36-4 (국제금융로8길 34) / 오륜빌딩 1206호
  • URL: www.koreaittimes.com / m.koreaittimes.com. Editorial Div. 02-578-0434 / 010-2442-9446. Email: info@koreaittimes.com.
  • Publisher: Monica Younsoo Chung. CEO: Lee Kap-soo. Editor: Jung Yeon-jin. Juvenile Protection Manager: Yeon Choul-woong.
  • IT Times Canada: Willow St. Vancouver BC, Canada / 070-7008-0005.
  • Copyright(C) Korea IT Times, Allrights reserved.
ND소프트