상단여백
HOME 재난·안전·테러 테러
랜섬웨어 변종 줄줄이 등장…약한 고리 노린다
  • 인터넷뉴스팀
  • 승인 2017.05.15 11:29
  • 댓글 0
'킬 스위치' 무력화…윈도 옛 버전 사용 기업 타깃
▲ 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 2017.5.14 ⓒ 연합뉴스
지구촌 150여개 국가에 퍼진 워너크라이(WannaCry) 랜섬웨어 변종이 잇따라 등장해 또 다른 위험 요인이 되고 있다.

15일 보안업계에 따르면 워너크라이 랜섬웨어 변종은 지난 12일 본격적으로 확산한 이후 지금까지 약 280종이 등장했다.
지난 12일 확산을 중단하는 '킬 스위치(kill switch)'가 발견됐지만, 곧이어 킬 스위치를 우회하는 변종들이 나타났다.

이 가운데 하나는 킬 스위치 역할을 하는 도메인(글자로 된 인터넷 주소)을 계속해서 바꿔 보안 전문가들의 추적을 피한다.
영국의 20대 청년이 지난 12일 발견한 킬 스위치는 워너크라이 랜섬웨어에 삽입된 도메인을 등록해 활성화하면 작동한다. 하지만 해당 변종은 보안 전문가들이 도메인을 등록하면 곧바로 다른 도메인으로 변경해 킬 스위치 작동을 피한다.

또 다른 변종은 킬 스위치를 아예 없앴지만, 감염 능력이 없어 확산하지는 않는 것으로 알려졌다.

워너크라이와 동일하게 마이크로소프트(MS) 윈도 운영체제의 파일공유 취약점(SMB)을 이용하는 신종 랜섬웨어도 등장했다.

보안업체 하우리 최상명 실장은 "워너크라이를 바탕으로 한 변종과 신종 랜섬웨어들이 빠르게 나타나고 있다"며 "국내에도 들어와 있을 것으로 추정되지만 동일한 취약점을 이용한 만큼 취약점을 해결한 최신 보안 패치를 업데이트하면 막을 수 있다"라고 말했다.

변종이 등장하면서 잠시 주춤하던 랜섬웨어 확산 속도가 다시 빨라지고 있다.
▲ ⓒ 연합뉴스
유럽연합(EU) 경찰기구 유로폴에 따르면 워너크라이 랜섬웨어는 지난 12일 본격 등장한 이후 약 150개국에서 20만대의 컴퓨터를 감염시킨 것으로 집계됐다.

국내에서는 현재까지 5개 기업이 한국인터넷진흥원(KISA)에 피해 신고를 했다.

이와 별도로 민간 보안업체와 데이터 복구업체 등이 접수한 피해 사례도 상당한 것으로 파악된다.

한국인터넷진흥원 보안 전문 사이트 '보호나라'는 이용자가 몰리면서 이날 오전 9시께 접속 장애가 발생하기도 했다. 현재도 접속이 불안정한 상태다.

이번 랜섬웨어 공격으로 윈도 XP 등 옛 버전을 사용하는 중소기업이나 소규모 상가에서 피해가 클 것으로 우려된다. 윈도 체제를 이용하는 은행 자동화기기(ATM)도 인터넷에 연결돼 있다면 타깃이 될 가능성이 있다.
MS는 지난 3월 해당 취약점에 대한 보안 패치를 업데이트했지만, 윈도 XP 이하 옛 버전은 업데이트가 지원되지 않아 위험에 노출된 상태다.

MS가 부랴부랴 별도 보안 패치를 무료로 배포했지만, MS 카탈로그 사이트에 접속해 수동으로 내려받아야 한다.
연합뉴스

안보단체 블루유니온에서 운영하는
블루투데이 후원도 소중한 애국입니다

기사에 언급된 취재원과 독자는 블루투데이에 반론, 정정, 사후보도를 청구 할 권리가 있습니다.
권리요구처 : press@bluetoday.net

인터넷뉴스팀  press@bluetoday.net

<저작권자 © 블루투데이, 무단 전재 및 재배포 금지>

icon인기기사
기사 댓글 0
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
탈북 가족 여정 그려낸 영화 ‘유토피아’···美 600여 개 극장서 개봉
탈북 가족 여정 그려낸 영화 ‘유토피아’···美 600여 개 극장서 개봉
한미일 정상 “공동의 이익과 안보의 위협에 대해 신속 협의…정상회의는 연 1회 이상”
한미일 정상 “공동의 이익과 안보의 위협에 대해 신속 협의…정상회의는 연 1회 이상”
여백
Back to Top