'워너크라이' 랜섬웨어 대규모 확산…대비책은?
상태바
'워너크라이' 랜섬웨어 대규모 확산…대비책은?
  • 조성호 기자
  • 승인 2017.05.15 12:01
  • 댓글 0
이 기사를 공유합니다

글로벌 사이버보안 기업 시만텍은 데이터 파일을 암호화하고 몸값을 요구하는 '워너크라이 렌섬웨어'(Ransom.Wannacry)가 유럽을 중심으로 전세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의가 필요하다고 밝혔다.

시만텍 조사에 따르면, 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불 금액을 두배로 늘어나며, 7일 내에 지불하지 않으면 암호화된 파일은 삭제된다고 경고하고 있다.

또한 몸값 지불에 대한 정보를 답고 있는 '!Please Read Me!.txt'라는 파일을 생성한다.

워너크라이 랜섬웨어는 .3ds, .ai, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하고 파일명 끝에 .WCRY라는 확장자를 추가한다.

워너크라이 랜섬웨어는 마이크로소프트 윈도우를 사용하는 컴퓨터를 겨냥한 SMB 원격코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.

워너크라이 랜섬웨어가 특히 전세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도우의 알려진 취약점을 악용해 사용자의 활동과 관계없이 기업네트워크내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다.

랜섬웨어를 대비하기 위해서는 윈도우 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드는 받는 것이 필요하다.

따라서 보안 소프트웨어를 최신 상태로 유지해야 하며, 운영 체제 및 기타 소프트웨어 역시 최신 상태로 유지해야 한다. 또한 이메일은 주요 감염 경로 중 하나로 의심스러운 이메을은 각별히 유의해야 하며, 매크로를 사용해 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함된 이메일은 특히 주의해야 한다. 중요한 데이터의 경우 백업해 두는 것도 중요하다.

윤광택 시만텍코리아 CTO는 "워너크라이는 랜섬웨어와 웜이 결합된 형태로, 윔의 경우 패치가 되어 있지 않으면 원격으로 자동 감염 될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어"라며, "패치 업데이트와 소프트웨어를 최신 상태로 유지하는 거슬 생활화해야 하며, 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다"고 당부했다.

한편, 시만텍인터넷보안위협보고서에 따르면, 2016년 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며, 2016년 1년동안 100개 이상의 신규 랜섬웨어패밀리(동일한 범주로 구분한 변종 악성코드 집합)가 발견됐다. 

또한, 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1,077달러(한화 약 122만 원)로, 2015년 294달러(한화 약 33만 원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.