폴리스타임즈 : [시만텍]‘워너크라이’ 랜섬웨어 대규모 확산 경고
HOME 회사소개 이용약관 시작페이지로 즐겨찾기추가
로그인 회원가입
기본스킨 오렌지스킨 보라스킨 연두스킨 그레이스킨
2017년 10월 19일 목요일
뉴스홈 > 종합뉴스 > 사회
2017-05-14
글자크기 기사내용 이메일보내기 뉴스프린트하기 뉴스스크랩하기
[시만텍]‘워너크라이’ 랜섬웨어 대규모 확산 경고
MS 윈도 취약점 악용… 유럽 포함 전 세계에서 빠르게 확산 중
편집부 기자 
이기자의 다른뉴스보기

글로벌 사이버 보안 선도기업 시만텍은 데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 유럽을 중심으로 전 세계적으로 광범위하게 확산되고 있다.며 보안에 각별한 주의를 당부했다.

시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다.고 경고하고 있다.

또한 몸값 지불에 대한 정보를 담고 있는 ‘!Please Read Me!.txt’라는 파일을 생성한다.

워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다.

워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.

워너크라이 랜섬웨어가 특히 전 세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용해 사용자의 활동과 관계 없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다. 윈도 보안 업데이트가 최신 상태로 적용돼 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다.

한편 시만텍 인터넷 보안 위협 보고서(Internet Security Threat Report) 제22호에 따르면 2016년에 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며 2016년 1년 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견되었다. 또한 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1,077달러(한화 약 122만원)로 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사됐다.

윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로 웜의 경우 패치가 돼있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.

시만텍은 랜섬웨어에 대비하기 위해 다음과 같은 보안 수칙을 권고했다. 

►신규 랜섬웨어 변종은 정기적으로 나타나고 있기 때문에 보안 소프트웨어를 최신 상태로 유지해야 한다.

►운영 체제(OS) 및 기타 소프트웨어를 최신 상태로 유지한다. 소프트웨어 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 새로운 보안 취약점에 대한 패치가 포함되어 있기 때문에 최신 상태로 업데이트를 해둬야 한다.

►이메일은 주요 감염 경로 중 하나로 특히 의심스러운 링크 및 첨부 파일이 포함되어 있는 이메일은 각별히 유의해야 한다.

►매크로를 사용해 콘텐츠를 확인하도록 유도하는 MS 오피스의 첨부 파일이 포함 된 이메일은 특히 주의해야 한다. 신뢰할 수 있는 출처의 이메일이라고 확신하지 않는 이상, 매크로를 활성화하지 말고 즉시 이메일을 삭제한다.

►랜섬웨어 감염에 대비하기 위해서는 중요한 데이터를 백업해둬야 한다.

이번 워너크라이 랜섬웨어와 관련. 시만텍은 시만텍 및 노턴 보안 솔루션을 통해 워너크라이 랜섬웨어와 관련 된 악성코드(Ransom.Wannacry, Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2)를 탐지한다. 보다 자세한 내용은 시만텍 블로그를 통해 확인할 수 있다.

(자료제공/ 시만텍)

관련기사가 없습니다
뉴스스크랩하기
편집부 기자 
이기자의 다른뉴스보기
사회섹션 목록으로
대한민국 제19대 대통령 문...
[인천국제공항]여름 휴가철...
[구리시]평화의 소녀상 건...
[인천공항]미니오케스트라-...
[가톨릭상지대]호주 노인케...
다음기사 : [시만텍]‘워너크라이’ 랜섬웨어 대규모 확산 경고 (2017-05-14)
이전기사 : [시만텍]‘워너크라이’ 랜섬웨어 대규모 확산 경고 (2017-05-14)
해당섹션에 뉴스가 없습니다
해당섹션에 뉴스가 없습니다
해당섹션에 뉴스가 없습니다
해당섹션에 뉴스가 없습니다
요즘 사화적으로 유사수신에 피해자...
그렇군요.......
부를수록 그리운 어머니! 눈물난다. ...
어머니~ 보고프고 그리운 내 어머니....
2036
전국 취재본부장 인사 발령(2017-08-15일)
회사소개 개인정보보호정책 이용약관 이메일주소무단수집거부 알립니다 청소년정보보호정책
상호명: 폴리스타임즈    등록번호:경기 아 50037    등록일자:2007년12월13일 발행    발행인·편집인: 손준용
주소: 경기도 남양주시 진건읍 사능로 620번길 137-19    청소년보호책임자: 손준용
대표전화: 031-528-0112    팩스:031-528-4112    HP: 010-9282-2894    E-mail: 2580press@hanmail.net
폴리스타임즈의 모든 컨텐츠(기사)는 저작권법 보호를 받으며, 무단복제 및 복사 배포를 금합니다.
Copyright(c)2008 WWW.POLICETIMES.CO.KR All Rights Reserved.