비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

라자루스

시만텍, '워너크라이' 랜섬웨어 배후로 라자루스 지목

글로벌 사이버 보안 업체 시만텍이 워너크라이 랜섬웨어의 배후로 북한 정부와 연계된 해킹단체 '라자루스' 그룹을 지목했다. 시만텍은 5월23일 워너크라이 랜섬웨어를 조사한 결과 공격에 사용된 툴과 인프라가 라자루스 그룹이 사용했던 기술과 상당히 유사하다고 밝혔다. 이어 워너크라이 공격의 배후가 라자루스 그룹일 가능성이 높다고 분석했다. 시만텍은 지난 몇 개월 간 워너크라이 랜섬웨어 공격을 분석했다. 시만텍이 워너크라이를 최초로 발견한 것은 지난 2월10일이다. 당시 공격에서 발견된 5개의 악성코드 가운데 3개가 라자루스 그룹과 연관된 악성코드였다. 이 중 두 가지는 소니픽처스 공격에 사용된 데스토버의 변종이었고, 다른 하나는 과거 라자루스 그룹이 한국을 겨냥한 공격을 했을 때 사용했던 볼그머 트로이목마인 것으로 확인됐다. 이후 3월 말 새로운 버전의 워너크라이가 발견된 2차 공격에서는...

랜섬웨어

‘워너크라이’ 랜섬웨어, 대가 지불해도 파일 못 찾는다

‘워너크라이’ 랜섬웨어는 비트코인으로 대가를 지불하더라도 파일을 복구해주지 않는 것으로 드러났다. 며칠 새 전세계 150개국 수십만대 윈도우 PC와 서버를 노린 ‘워너크라이’에 감염되면 저장된 파일이 암호화된다. 해커는 이 파일을 복호화해주는 대가로 300달러 상당의 비트코인을 요구한다. 사흘 안에 300달러, 이후 600달러를 복호화 대가로 요구한다. 1주일이 지나면 암호화된 파일을 삭제한다고 경고한다. 하지만 대가를 지불해도 파일을 돌려받은 사례가 전무한 것으로 나타났다. 보안업체 체크포인트는 공식 블로그를 통해 지난 5월14일(현지시간) 기준 워너크라이 랜섬웨어 관련 비트코인 계정 3개에 3만3천달러 이상이 누적됐지만 파일을 돌려받았다는 사람은 단 한 명도 없다고 밝혔다. 워너크라이는 복호화 프로세스부터 문제가 있다. 체크포인트는 “다른 랜섬웨어와 달리, 워너크라이는 지불 수단과 지불하는 사람 사이에는 별다른 연결고리가 없다”고 분석했다....

KISA

‘워너크라이’ 랜섬웨어 배후세력은 북한?…보안업계, ‘온도차’

‘워너크라이(WannaCry)’ 랜섬웨어 공격은 북한 소행일까? 단숨에 전세계 150여개국 수십만대의 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 공격 배후세력으로 북한이 지목됐다. 구글, 카스퍼스키랩, 시만텍 등 글로벌 업체들과 국내 보안 전문가들은 기존에 북한이 사이버공격에 사용한 것으로 분석된 악성코드와 공격 방식이 유사하거나 연관성이 있다는 점을 들어 북한 배후 가능성을 잇달아 제기하고 있다. 하지만 대부분 ‘워너크라이’ 공격 주체나 배후세력을 추적할 실마리에 해당하는 연관성이 발견됐다는 것을 전제로 달면서 추가 조사가 필요하다고 언급하고 있다. 파이어아이를 비롯해 국내 보안업계 일각에서는 유사성이 충분치 않고 객관적 근거도 부족하다는 이유로 현 시점에서 공격 주체나 배후세력을 단정짓는 것은 시기상조라고 선을 그었다. 북한 소행이라는 여러 정황과 증거가 충분하다는 국내 사이버위협 전문가도 있는...

랜섬웨어

청와대부터 민간업체까지, 랜섬웨어 피해 확산 방지 총력전

전세계를 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어 국내 감염 피해 확산을 방지하기 위해 정부와 민간 보안기업들이 공조해 분주한 대응을 이어나가고 있다. 지난 5월12일부터 해외에서 확산돼 100여개국에 큰 피해를 입힌 ‘워너크라이’ 랜섬웨어 감염 확산을 방지하기 위해 13일부터 한국인터넷진흥원(KISA)과 미래창조과학부는 잇단 보안공지를 내놓고 주의 권고와 윈도우 보안 패치, 백신 업데이트 등 피해예방법을 내놨다. 14일에는 랜섬웨어 방지 대국민 행동 요령을 배포하기도 했다. 북한의 미사일 발사와 랜섬웨어 공격이 맞물리면서 정부는 14일 오후 6시부로 국가 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 청와대도 직접 나섰다. 윤영찬 국민소통수석은 15일 청와대 춘추관에서 브리핑을 열고 “랜섬웨어 초동 대응과 피해 확산 방지를 위해 국가안보실이 각 정부 관련부처에 여러 조치와 지시를 내렸다”고 밝혔다. 윤...

랜섬웨어

이스트시큐리티, '워너크라이' 랜섬웨어 원클릭 예방·조치 도구 무료 배포

통합 보안 기업 이스트시큐리티가 '워너크라이'(WannaCry) 랜섬웨어 감염을 예방해주는 '알약 워너크라이 예방 조치툴'을 무료로 배포한다고 5월15일 밝혔다. 알약 워너크라이 예방 조치툴은 사용자가 PC에 워너크라이 랜섬웨어가 작용하는 윈도우 OS 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단한다. 사용자는 해당 프로그램을 내려받고 '점검시작' 버튼을 클릭하면, 간단히 워너크라이 랜섬웨어가 악용하는 취약점 존재 여부를 확인하고 긴급 조치를 취해 PC를 보호할 수 있다. 김준섭 이스트시큐리티 부사장은 “지난 금, 토 이틀간 알약을 통해서만 국내에서 2천건 이상의 워너크라이 랜섬웨어 공격이 탐지됐고, 어제인 일요일 하루에만 3천건 이상의 공격이 탐지되는 등 국내 위협 수위가 갈수록 높아지고 다”라며 “본격적인 업무가 시작되는...

랜섬웨어

‘워너크라이’ 랜섬웨어 감염 예방법, “인터넷·파일공유 차단 후 컴퓨터 켜야”

“컴퓨터를 켜기 전에 먼저 인터넷 연결을 차단하고 방화벽 설정을 변경해 파일공유 기능을 해제하라.” 전세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 감염 피해를 막기 위해서는 윈도우 보안 업데이트가 필수적이다. 하지만 감염 우려가 있다면 컴퓨터를 부팅하기 전에 먼저 랜선을 뽑거나 와이파이 기능을 꺼 인터넷 연결을 차단해야 한다. 그 다음 윈도우 방화벽 설정에서 감염 경로가 되는 SMB(Server Msessage Block) 포트를 차단, 파일공유 기능을 해제한 뒤 인터넷에 연결해 윈도우 보안패치와 백신 업데이트를 실시해야 한다. (보호나라 보안 공지 참조) 새로운 한 주가 시작되는 월요일(5월15일)을 앞두고 국내에서도 ‘워너크라이’ 랜섬웨어 감염 확산 우려가 커지고 있다. 13-14일 주말 동안 꺼져 있었던 PC가 일제히 켜지면서 랜섬웨어 피해가 빠르게 확산될 수 있어 주의가...