Offcanvas

랜섬웨어 / 보안

"NSA 공격도구 악용한 워너 디스크립토 랜섬웨어, 전세계 확산 중"

2017.05.15 Michael Kan  |  IDG News Service
미 국가안보국(NSA)의 해킹 도구를 활용한 랜섬웨어 공격이 전 세계로 확산되고 있다.

워너 디스크립토(Wanna Decryptor)라고 불리는 이번 랜섬웨어는 지난 12일 영국의 국민 건강 보험(National Health Service) 상의 일부 병원을 공격해 네트워크를 무력화켰다. 또 스페인 통신 기업인 텔레포니카를 공격한 것으로 전해졌다.

워너크라이(WannaCry)라고도 불리는 이번 랜섬웨어는 지난달 미지의 해킹 도구가 캐시를 통해 인터넷에 누출되면서 공개된 윈도우 취약점을 활용하는 것으로 분석된다.
l
보안 전문가들은 이번 공격 도구들이 NSA에서 비롯된 것으로 추정하고 있다. 여기에는 구형 윈도우 시스템을 공격하기 쉽게 만드는 코드명 이터널블루(EternalBlue)가 포함돼 있는데, 이는 윈도우에서 파일 공유 목적으로 사용되는 SMB((Server Message Block)을 대상으로 한다.

마이크로소프트는 이미 이 취약점을 패치한 상태다. 그러나 최신 윈도우 시스템에만 적용된다. 윈도우 서버 2003과 같은 이전 버전은 기업 분야에서 널리 활용되고 있음에도 불구하고 이러한 패치가 적용되지 않는다.

보안 기업 해커 하우스의 매튜 히키 디렉터는 워너 디스크립토가 NSA 해킹 도구를 코드에 적용함으로써 개발된 것으로 추정했다.

이 밖에 보안기업 아바스트는 러시아, 우크라이나, 대만을 공격하는 이 랜섬웨어를 감지했다고 전했다. 다른 보안 리서치 기업은 맬웨어테크(MalwareTech)는 이번 랜섬웨어 공격을 모니터링하는 페이지를 개설했는데, 이에 따르면 이번 공격은 전 세계로 확산된 것으로 관측된다.

디스크립토 랜섬웨어는 다른 랜섬웨어 공격과 마찬가지로 감염된 PC의 파일을 암호화한 다음, 암호 해제화 조건으로 300~600달러를 요구하는 것으로 전해졌다.

보안 전문가들은 취약한 시스템에 패치를 적용하고, 최신 버전의 OS로 업그레이드하고, 중요한 파일을 백업하도록 촉구하고 있다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.