2024-03-29 10:05 (금)
랜섬웨어 사이버 공격, 아시아 노려
상태바
랜섬웨어 사이버 공격, 아시아 노려
  • 배수연 기자
  • 승인 2018.05.16 16:30
이 기사를 공유합니다

1.jpg
▲지구 이미지(출처=위키미디어 커먼스)
워너크라이(WannaCry), 페트야(Petya) 및 이와 유사한 랜섬웨어 사이버 공격이 지난 해 미국과 유럽을 공격한 뒤 아시아를 목표로 삼았다.

인도의 가장 큰 컨테이너 항구인 뭄바이 근처의 자와할라 네루 항만은 랜섬웨어 공격으로 인해 적재 또는 하역 작업이 중단됐으며 게이트웨어 터미널이 마비돼 배송 품목을 목적지에 맞게 전달할 수 없었다. 이 공격은 페트야 바이러스에 의한 것이었다.

랜섬웨어 공격이 아시아로 확산됐다는 것은 이제 랜섬웨어가 전세계 사업에 일상적인 위협이 됐다는 뜻이다. 보안 업체인 카스퍼스키랩(Kaspersky Lab)의 분석에 따르면 북미 지역에서 2,000명이 넘는 사용자가 공격을 당했으며 가장 큰 피해를 입은 국가는 러시아와 우크라이나였다.

사이버 보안 전문가들은 이런 공격을 막을 국제적인 킬 스위치가 존재하지 않기 때문에 공격은 점점 더 늘어날 것이라고 전망했다.

중국에서도 바이러스가 퍼지기 시작한 징후가 발견됐으나 아직 대규모 감염은 발생하지 않았다.

러시아의 최대 원유 생산 업체인 로즈네프트(Rosneft)는 생산 프로세스 관리를 백업 시스템으로 전환하면서 해커 공격으로 인한 심각한 피해를 막을 수 있었다.

수많은 회사들이 직원들에게 와이파이 사용 금지, 컴퓨터 로그온 금지, 전자 메일 사용 금지 등의 조치를 취하기도 했다.

워너크라이 랜섬웨어는 150개국 이상에 있는 수십만 대의 컴퓨터에 영향을 미치며 몸값으로 비트코인을 요구했다. 이런 랜섬웨어 공격은 2016년에만 50% 이상 증가했다.

이런 공격이 IT 시스템에 직접적인 영향을 미치지는 않더라도, 앞으로 랜섬웨어 위협이 진화해 사물인터넷(IoT) 및 연결된 장치에 영향을 미칠 가능성이 있다. 만약 시스템의 패치가 랜섬웨어를 미처 막지 못한다면 IoT 장치의 경우 상대적으로 보안이 취약하기 때문에 더 큰 문제가 발생할 수 있다.

소프트웨어 업체인 시만텍(Symantec)의 분석가들은 페트야가 이터널블루(EannaBlue)라고 불리는 익스플로잇을 사용해 워너크라이와 유사하게 확산됐다고 말했다. 이터널블루는 마이크로소프트(Microsoft)의 윈도우 운영 체제 취약점을 노리고 작동한다.

지구촌이라는 개념이 등장한 지 오래된 만큼 전세계의 사람들과 비즈니스가 모두 연결돼 있다. 이에 따라 통합된 보안 지침과 강력한 보안 시스템이 등장해야 할 때다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★