한국도 불안..알약 통해서만 랜섬웨어 2천 건 이상 탐지

김현아 기자I 2017.05.14 18:32:23

전 세계 강타한 랜섬웨어 공격, 한국도 안전하지 않다

[이데일리 김현아 기자]

통합 보안 기업 이스트시큐리티(대표 정상원)는 이번 주말을 기점으로 전 세계적으로 확산되고있는 워너크립터(WannaCry, Wanna Cryptor) 랜섬웨어가 국내에도 급속히 유포되고 있다고 14일 밝혔다.

전 세계를 강타하고 있는 워너크립터 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용하며, 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다.

특히 워너크립터 랜섬웨어는 악성코드가 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 가지고 있어, 감염될 경우 인터넷에 연결되어있고 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도한다.

한국어를 지원하는 워너크립터
주요 외신에 따르면 이 랜섬웨어는 공격이 시작된 이번 주말에만 100여 개 국가 7만 5000대 이상의 PC를 감염시킨 것으로 집계됐다.

이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되는 초유의 피해가 속속 보고되고 있다.

이스트시큐리티 시큐리티대응센터는 “이번 워너크립터 랜섬웨어는 감염시 나타나는 비트코인 결제 유도 화면에서 한글로 된 안내문을 사용하는 등 한국도 주요 공격 대상에 포함되어 있다”며, “기업뿐만 아니라 일반 사용자에게도 무차별적으로 확산되고 있기 때문에, PC에 저장된 중요 자료를 외부 저장 장치에 복사해 두는 등 랜섬웨어에 감염될 경우를 위한 대비를 시급히 진행해야 한다”고 권고했다.

워너크립터 감염시 바탕화면
이번 워너크립터 랜섬웨어 공격은 이스트시큐리티의 통합 백신 알약(ALYac)에서만 12일 942건, 13일 1,167건 이상 탐지하였고, 오늘 현재도 지속적으로 공격이 탐지되고 있는 등 국내에도 관련 보안 위협이 급속히 확산되고 있는 것으로 확인되었다.

이스트시큐리티 김준섭 부사장은 “지난 이틀간 알약을 통해서 차단된 워너크립터 랜섬웨어 공격은 총 2천여 건 수준이지만, 대부분의 기업과 기관이 휴무하는 주말인 점을 감안하면 매우 심각한 수준으로 볼 수 있다”며, “현재 보안 기업과 기관에서 확산 방지를 위해 적극적인 대응을 하고 있음에도 불구하고 업무가 시작되는 월요일부터 관련 피해가 급격히 증가할 가능성이 있기 때문에, 한국인터넷진흥원(이하 KISA) 보호나라 사이트에 공지된 피해 확산 방지 안내를 숙지하고 피해가 없도록 사전에 대비해야 한다”고 당부했다.

KISA가 운영하는 보안 전문 사이트 보호나라 (http://www.boho.or.kr)에서는 이번 랜섬웨어의 감염 피해 예방을 위해 ▲PC 네트워크를 차단 후 파일 공유 기능을 해제하고 ▲백신과 윈도 최신 보안 업데이트 진행과 ▲악성코드 검사를 수행할 것을 권고하고 있다.

통합 백신 알약은 긴급 보안 업데이트를 통해 워너크립터 랜섬웨어를 탐지명 ‘Trojan.Ransom.WannaCryptor’으로 탐지 후 차단하고 있으며, 행위기반 차단 기능을 통해 유사 변종 랜섬웨어가 유포될 경우도 대비해 준다.

또한 이스트시큐리티는 이번 랜섬웨어의 확산과 피해 방지를 위해 KISA 인텔리전스 네트워크를 통한 24시간 실시간 정보 공유 시스템을 가동하는 등 긴밀한 보안 대응 공조를 진행하고 있다.

워너크립터 랜섬웨어와 관련된 상세한 내용은 알약 블로그 포스팅(http://blog.alyac.co.kr/1093)에서 확인할 수 있다.

워너크립터 감염으로 암호화된 파일
한편 정부는 지난 주말부터 전세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다.

또 국내ㆍ외 사이버공격에 대응하기 위해 △주요기반시설ㆍ기업의 보안관제 강화 △랜섬웨어 관련 대국민 행동요령 등 보안수칙 준수 홍보 △악성코드 유포행위 긴급 차단 및 피해 복구 지원 등 신속한 대응태세를 유지하고 있다.

랜섬웨어 확산

- 시만텍 "북한, 랜섬웨어 공격 배후일 가능성 매우 높다" - 北차석대사 “랜섬웨어 北배후설 웃기는 주장” - 이스트소프트, 기업용 백업 솔루션 '랜섬쉴드 PC' 무료 제공

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지