최근 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있는 ‘워나크라이’ 랜섬웨어 공격에 대한 각별한 주의가 요구되고 있다. 국내 기업들도 공격 대상에 포함된 가운데 이들 해킹 그룹은 요구한 금액을 지불하지 않으면 인질로 잡은 파일을 삭제하겠다고 협박하는 방식으로 사이버 공격을 전개하고 있다.
14일 글로벌 사이버 보안 기업 시만텍에 따르면 워나크라이 랜섬웨어 해킹 그룹은 윈도 보안이 취약한 PC에 침투한 뒤 주요 파일들을 암호화하고 사용자에게 300달러의 몸값을 지불하도록 요구하고 있다. 3일 내 이 금액을 지불하지 않으면 지불 금액을 2배까지 늘리고 7일 내 지불하지 않으면 암호화한 파일을 삭제하겠다고 경고하고 있다. 금액을 요구하는 정보는 텍스트 파일을 형성해 메시지로 전달하고 있다.
랜섬웨어는 컴퓨터에 침입해 사용자의 파일을 암호화한 뒤 이를 인질로 삼고 금전을 요구하는 악성 프로그램이다. 이번 공격은 12일(현지시간) 유럽을 시작으로 미국, 러시아, 중국 등 100여개 국가를 대상으로 최소 7만5,000여건의 피해를 발생시킨 것으로 알려졌다. 국내에서는 15일부터 본격적으로 피해 흔적이 드러날 것으로 보이고, 현재까지 한국인터넷진흥원(KISA)에 기업 2곳도 랜섬웨어 피해를 신고했다.
윤광택 시만텍코리아 최고기술경영자(CTO)는 “주로 이메일을 통해 랜섬웨어에 감염되기 때문에 의심스러운 이메일은 학제하고 중요한 파일은 미리 백업해 두는 게 안전하다”며 “이번 공격은 마이크로소프트의 윈도를 사용하는 컴퓨터를 겨냥한 공격이기 때문에 윈도 보안 업데이트를 최신 상태로 적용해 둬야 한다”고 밝혔다.
한편 이번 워나크라이 랜섬웨어는 윈도 운영체제에서 폴더나 파일 등을 공유하기 위해 사용되는 메시지 형식(SMBv2)의 취약점을 파고든 공격이다. PC에 침투한 뒤 ‘.3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip’ 등의 확장자명을 가진 파일을 암호화해 버린다.
KISA 관계자는 “랜섬웨어 감염 피해를 입은 경우 즉시 KISA의 보호나라 홈페이지( www.boho.or.kr ) 또는 118상담센터로 즉시 신고할 것”이라고 당부했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0