가온아이 비아이매트릭스 비젠트로 아이티콤 엠투소프트 지티원 티맥스소프트 토마토시스템 포시에스 핸디소프트 데이터스트림즈 알티베이스 나무기술 알서포트 위엠비 엔키아 인프라닉스 마크애니 스콥정보통신 이글루시큐리티 지란지교시큐리티 파수닷컴 피앤피시큐어
02.19
뉴스홈 > 보안/해킹
랜섬웨어 ‘워너크라이’, 올 3분기 여전히 기승카스퍼스키랩 “전세계적으로 약 75,000명 공격받아, 랜섬웨어 중 가장 큰 비중 차지”

   
▲ 올 3분기 랜섬웨어 공격을 당한 순사용자 수

[아이티데일리] 랜섬웨어 ‘워너크라이(WannaCry)’가 대규모 공격 이후 1년 반이 지난 지금까지 랜섬웨어 악성코드 가운데 가장 큰 비중을 차지하고 있는 것으로 나타났다. 올 3분기 전세계적으로 워너크라이 공격을 받은 순사용자 수는 74,621명으로, 랜섬웨어 공격 중 28.72%를 차지했다. 랜섬웨어 공격 중 16.78%를 차지했던 지난해 3분기에 비해 10%p 이상 증가한 수치다.

22일 카스퍼스키랩(한국지사장 이창훈)은 3분기 IT 위협 진화 보고서를 발표하며 이같이 밝혔다.

지난해 5월에 발생했던 랜섬웨어 ‘워너크라이’를 이용한 일련의 사이버 공격은 지금까지 사상 최대의 공격으로 기록되고 있다. 공격이 시작되기 2달 전에 마이크로소프트에서 윈도우 이터널블루(EternalBlue)에 의해 악용되는 취약점을 해결할 수 있는 패치를 출시했음에도, 워너크라이는 전 세계 수십만 대의 기기를 감염시켰다. 여느 랜섬웨어와 마찬가지로, 워너크라이는 피해자 컴퓨터의 파일을 암호화된 데이터로 변환한 다음 작동되지 않는 기기에서 암호를 해독하고 원래의 데이터를 복구하기 위한 키의 대가를 요구한다.

워너크라이의 확산은 피해자들이 주로 네트워킹 시스템을 보유한 조직이었기 때문에 그 결과가 심각했는데, 기업과 공장, 병원 등의 업무가 중단되기도 했다. 이는 랜섬웨어의 위험성을 잘 보여주는 사례이며, 전 세계 대부분의 PC가 이터널블루 익스플로잇에 대항할 수 있도록 업데이트됐지만, 범죄자들은 여전히 패치가 설치되지 않은 PC에 대한 공격을 시도하고 있고 아직도 그런 PC가 많이 남아 있는 것으로 보인다.

이창훈 카스퍼스키랩코리아 지사장은 “워너크라이 공격 비율의 증가에 비추어 볼 때, 랜섬웨어의 확산은 빠르게 끝나지 않는다는 것을 알 수 있다”며, “랜섬웨어 공격은 그 결과가 매우 심각할 수 있으므로, 차후에 암호화 파일을 복원하는 것보다는 예방적 조치를 취하고 기기에 보안 패치를 설치하는 것이 중요하다”고 말했다.

카스퍼스키랩은 워너크라이와 랜섬웨어 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다. ▲OS를 업데이트해 최신 취약점을 제거할 것 ▲업데이트된 데이터베이스를 갖춘보안 솔루션을 사용할 것 ▲직원 보안 교육을 실시할 것 ▲중요한 데이터는 분리 보관하며, 모든 데이터를 백업할 것 등이다. 더불어 랜섬웨어에 감염돼 파일이 암호화된 경우라도 범죄자의 요구에 응하지 말고 사법기관에 신고 및 암호해독프로그램을 찾아볼 것을 권장했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오