비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

KISA

2017년 상반기, 랜섬웨어 위협 쓰나미 휩쓸다

올해 상반기 내내 ‘랜섬웨어’ 위협이 쓰나미처럼 몰려왔다. 사이버위협 관점에서 2017년을 가히 ‘랜섬웨어의 해’라고 불러도 무방할 정도다. 랜섬웨어는 지난해에도 크게 기승을 부리면서 가장 위협적인 악성코드로 떠올랐다. 올해에는 그 강도와 위력이 더욱 커졌다. 경각심을 넘어 공포감을 느낄 정도라는 얘기까지 나왔다. 지난 5월 전세계를 강타해 단숨에 100여개국 수십만대 컴퓨터를 감염시켜 큰 피해를 입힌 ‘워너크라이(WannaCry)’ 랜섬웨어가 대표적인 사례다. 마이크로소프트 윈도우 운영체제의 SMB(Server Message Block) 프로토콜 취약점을 악용하는 랜섬웨어로, 사용자 활동과 관계없이 네트워크상에서 스스로 전파할 수 있는 능력을 갖고 있어 대규모로 확산됐다. 지난달에는 ‘워너크라이’ 같은 취약점과 익스플로잇을 사용해 빠르게 전파할 뿐 아니라 파괴력까지 지닌 ‘페트야(Petya)’ 변종까지 등장했다. 이 랜섬웨어는 보안업체들마다 ‘네티야(Nyetya)’, ‘낫페트야(NotPetya)’, ‘엑스페트르(ExPetr)’, ‘페트랩(Petrwrap)’ 등...

랜섬웨어

페트야 변종 랜섬웨어, 몸값 내도 파일 복원 가능성 없다

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 이름이 보여주듯 랜섬웨어 배후에 있는 해커의 목적은 '몸값'이다. 해커 입장에서 더 많은 몸값을 받기 위해서는 '몸값을 냈더니 실제로 데이터를 복구할 수 있었다'라는 소문이 나야 한다. 해커들은 랜섬웨어 유포 초기일수록 몸값을 낸 피해자의 데이터를 복구시켜준다. 이들이 소문을 내 다른 피해자들도 몸값을 내도록 유도하기 위해서다. 하지만 이번 페트야 변종 랜섬웨어는 피해자를 위한 파일 복원 가능성을 남겨두지 않았다. 몸값을 내도 해커의 조치로 파일을 복원할 수 없다. <ARS테크니카>와 인터뷰한 보안 전문가들은 이 점을 지적하며 이번 사태를 단순한 '랜섬웨어'로 봐선 안 된다고 주장했다. 돈이 아니라...

SMB 취약점

부팅 막는 '페트야' 변종 랜섬웨어 전 세계 확산

'페트야'(Petya) 변종 랜섬웨어가 전 세계적으로 확산되고 있다. <뉴욕타임스>, <더버지> 등 외신은 6월27일(현지시간) 우크라이나, 프랑스, 러시아, 미국 등 세계 여러 나라에서 해당 랜섬웨어 감염 피해가 속출하고 있다고 보도했다. 해당 랜섬웨어는 지난달 전 세계를 강타한 워너크라이 랜섬웨어와 같이 SMB 취약점을 이용한다. 하지만 한 단계 진화한 특성을 가지고 있다. 가장 큰 특징은 페트야 변종 랜섬웨어에 감염되면 PC를 부팅하는 것조차 불가능하다는 점이다. 부팅을 시도하면 정상 윈도우 로고 대신 랜섬웨어 감염 사실과 300달러 상당의 비트코인을 요구하는 '랜섬노트(첨부파일 변조)'가 뜬다. 또 다른 특징은 빠르게 확산되는 전염성이다. 이스트시큐리티는 해당 랜섬웨어가 마치 전염병처럼 퍼지는 네트워크 웜의 특성을 지녔다고 분석했다. PC 1대가 감염되면 인터넷에 연결돼 있고 보안에 취약한 다른...