그동안감사했습니다 신규홈페이지 바로가기
IT기초이론 , 패키지 , 아이티뱅크 , 인터넷보안
로그인 l 회원가입 l 장바구니
로그인후 출석체크 수강장애 원격상담
> 커뮤니티 > IT뉴스 > 상세보기
커뮤니티
게시판리스트
아이티뱅크 소식
125
1:1문의
4090
강의게시판
1755
기간연장 문의
4528
자주하는 질문
23
자료실
84
IT뉴스
118
수강후기
145
개설예정과목 안내
19
현재접속자
‘마이랜섬’ 랜섬웨어 피해 속출! 주말동안 국내 사용자 대량 감염      by. 관리자   조회 402 l 추천 54 2017-10-27 11:04:43


‘마이랜섬’ 랜섬웨어 피해 속출! 주말동안 국내 사용자 대량 감염

마이랜섬 대량 유포로 국내 피해 속출, 랜섬웨어에 매번 이렇게 당해야만 하나
실시간 모니터링, 백업, 중소기업 보안대책 등 국내 실정에 맞춘 다양한 대책 필요



[보안뉴스 김경애 기자] 랜섬웨어가 날이 갈수록 기승을 부리고 있다.
특히, 지난 17일 본지가 보도한 바 있는 ‘마이랜섬(MyRansom)’ 랜섬웨어가 국내를 타깃으로 대량 유포되면서 피해가 속출하고 있다.

무엇보다 보안이 상대적으로 소홀한 이번 주말에 마이랜섬 랜섬웨어 감염 사례가 많이 발생한 것으로 드러났다. 더욱이 마이랜섬은 최근에 발견된 신규 랜섬웨어인데다가 국내 사용자들을 타깃으로 제작된 것으로 알려져 향후 피해는 더욱 증가할 것으로 예상된다.

마이랜섬 랜섬웨어는 이용자 PC의 취약점을 악용해 악성코드를 다운로드하는 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 통해 광고 사이트에 악성코드를 심어 유포하는 멀버타이징(Malvertising) 방식으로 유포된다.

특히, 한국어 윈도우 운영체제 환경에서만 동작하는 특성 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인한 후, 암호화를 진행하는 것으로 분석됐다. 암호화되는 파일의 확장자는 ‘hwp’ 문서를 비롯해 무려 800개 이상이다.


 

[자료=더불어민주당 고용진 의원실 제공]



마이랜섬 뿐만 아니다. 랜섬웨어는 갈수록 다양하게 진화하고 있다. 지난 19일에는 오픈소스로 개발된 매직(Magic) 랜섬웨어가 발견됐다, 또한, 추석 연휴기간 웹하드 업체 광고 프로그램 모듈을 통해 유포되는 올크라이(AllCry) 랜섬웨어, 파일 암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어, 또 다시 출현한 변종 록키(Locky) 랜섬웨어, 테러 익스플로잇 킷으로 유포되는 공주(Pincess) 랜섬웨어 등 신규와 변종 랜섬웨어들이 하루가 다르게 제작돼 유포되고 있다.

이처럼 각종 랜섬웨어가 갈수록 기승을 부리면서 보다 근본적인 대책이 필요하다는 의견이 제기되고 있다.


 

[자료=더불어민주당 고용진 의원실 제공]

이와 관련 더불어민주당 고용진 의원은 “한국랜섬웨어대응센터에서 조사한 통계를 보면 인터넷을 통해 70%, 이메일을 통해 25%가 랜섬웨어에 감염되는 것으로 나타났다”며 “업종별로는 중소기업 42%, 소상공인 25%, 중견기업 4%, 일반가정 11%, 정부·공공기관·병원·대기업 등이 18%를 차지하고 있다”고 밝혔다.

이에 따라 랜섬웨어 피해건수와 피해규모는 물론 분야별, 업종별, 랜섬웨어 종류별, 감염경로별로 각각의 피해사례 분석하는 등 국내 상황에 맞는 체계적인 통계 관리가 필요하다는 지적이 나온다.

랜섬웨어 감염에 대비한 백업 문제도 중요한 이슈다. 랜섬웨어 피해 신고자의 99%는 백업을 아예 하지 않았거나 DB만 중앙서버에 백업하는 등 부적절한 방법으로 백업하고 있었고, 각종 보고서·회의자료 등 업무관련 자료, 인터넷 및 대외기관 수신자료 대부분을 개인 PC에 보관하고 있는 것으로 조사됐다.

이에 대해 고용진 의원은 “랜섬웨어를 완전하게 방어하기 위해서는 반드시 네트워크가 다른 중앙 스토리지에 PC와 서버 데이터를 백업해야 하고 해당 스토리지에는 저장소 보호기능이 있어야 한다”며 “데이터의 기밀성을 위해 국정원 검증필 암호화 모듈이 적용된 보안백업 시스템을 구축하고, 백업 시스템 중앙관리자의 비밀번호 탈취방지 보안인증 기능도 필수적으로 이뤄져야 한다”고 강조했다.

마지막으로 중소기업의 랜섬웨어 대응이 매우 취약하다는 점이다. 대기업은 보안예산을 마련하고, 보안조직도 갖추고 있는 등 상대적으로 보안체계를 잘 구축하고 있는 반면, 중소기업은 예산과 인력의 문제로 해커들의 표적이 되고 있다. 랜섬웨어 피해 조사결과에서도 중소기업 42%, 소상공인이 25%를 차지하고 있어 중소기업도 손쉽게 랜섬웨어 대응 솔루션을 도입해 사용할 수 있도록 대책 마련이 절실하다는 지적이다.

이와 관련 고용진 의원은 “포털 사업자들도 연결되는 웹사이트를 비롯해 기사 및 광고 페이지가 랜섬웨어에 감염되어 있지 않은지 정기적으로 확인할 필요가 있다”며, “인터넷을 통한 랜섬웨어 감염이 심각한 만큼 정부와 포털사업자, 보안기업 등이 협력해서 보다 체계적인 모니터링 시스템을 구축하는 등 사전예방 대책을 세워야 한다”고 강조했다.
[김경애 기자(
boan3@boannews.com)]
 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

트위터로 보내기 싸이월드 공감
추천  소스보기  목록 
 57673845 보이는 도배방지키를 입력하세요.
비회원일 경우 패스워드를 입력하세요