무서운 랜섬웨어 공격

 

12일(현지시간) 유럽과 아시아를 비롯한 약 100개국에서 사상 최대의 랜섬웨어 공격이 발생하여 막대한 피해를 입었습니다.

'랜섬웨어'(Ransomware)란 중요파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램입니다.

 

이메일에 첨부된 파일을 통해 유포되는 경우가 흔하지만, 이번에는 네트워크를 통해 유포되는 워너크립(WannaCrypt), 일명 워너크라이(WannaCry)의 변종으로 알려졌습니다.

 

‘워나크라이(WannaCry)’ 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파됩니다.

PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만듭니다.

 

※SMB(Server Msessage Block) :마이크로소프트 윈도 운영체제(OS)에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

 

 

랜섬웨어 ‘워너크라이(WannaCry)’는 도메인 이름이 활성화돼있으면 스스로 전파를 중단하는 것으로 나타났습니다.

 

잔 전문가는 악성 코드를 분석한 결과 이 코드가 매우 길다란 특정 도메인 이름(글자로 된 인터넷 주소)에 접속을 시도한다는 사실과 이 도메인 네임이 등록돼 있지 않아 활성화되지 않은 점도 발견했습니다.

 

 

러시아, 영국, 우크라이나, 대만 등의 국가에서 정부기관과 병원, 기업 등의 업무가 마비되었는데 지금까지 집계된 피해만 99개국, 7만5천 건이 넘는다고 보안업체 어베스트는 집계했습니다.

 

? 러시아

ㅡ 내무부 컴퓨터 약 1천 대가 감염되고 수사기관들도 공격당함

ㅡ 이동통신업체 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구

 

?영국

ㅡ 국민보건서비스 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소하는 사태 발생

 

? 미국

ㅡ 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생

 

?프랑스

ㅡ 자동차 제조업체 르노가 공격으로 영향을 받음

 

? 중국

ㅡ 중국 내 일부 중학교와 대학교가 공격을 당함

 

? 우리나라

ㅡ 서울의 한 대학병원에서 유사한 감염 징후가 나타남

 

이에 우리 정부에서는 기업이나 개인이 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용하도록 당부하고 있습니다.

 

한편 랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 합니다.

 

 

 

* 사진 출처 : 네이버