2020-02-29 21:40 (토)
맬웨어테크, 랜섬웨어 활용한 사이버공격 더 잦아질 것
상태바
맬웨어테크, 랜섬웨어 활용한 사이버공격 더 잦아질 것
  • 김진우 기자
  • 승인 2017.06.05 16:00
이 기사를 공유합니다

17.jpg

영국의 보안 연구소 맬웨어테크(MalwareTech)는 얼마 전 세계적으로 12만 5천 대의 컴퓨터를 손상시킨 랜섬웨어와 맬웨어의 확산을 막는 데 도움을 주었지만 이 곳 전문가들은 추가적인 공격이 반드시 발생할 것이라고 말했다.

3월에 출시된 마이크로소프트 보안 패치는 맬웨어로부터 사용자의 컴퓨터를 보호하기 때문에 이 패치를 설치하면 맬웨어에 의한 시스템 감염확률 막을 수 있다.

하지만 맬웨어테크는 "보안 패치가 만능은 아니며 또 다른 공격이 올 것"이라고 말했다.

랜섬웨어는 맬웨어의 진화된 버전이며, 백신 탐지를 회피하기 위해 바이러스 형태를 변환하기도 한다.  영국, 스페인, 프랑스 등 100개 국가의 컴퓨터 시스템에서 사용자 파일을 암호화했다.

영국의 국민건강보험서비스는 특히 치명적인 공격을 당했다. 영국의 48개 병원이 악성 코드에 감염되었으며 스코틀랜드에서 13개 병원이 더 감염되었다고 대변인은 전했다.

영국 병원은 컴퓨터가 바이러스에 감염되어 환자들의 수술 절차를 취소하고 구급차를 랜섬웨어에 감염되지 않은 다른 병원으로 보내기도 했다.

일반적으로 보안 업데이트는 자동으로 이루어지지만 대규모 조직에서는 자체 제작 및 사용하는 소프트웨어 시스템과의 호환성을 위해 새 패치가 테스트될 때까지 보안 패치 적용을 미루는 경우가 많다. 영국 국민건강보험과 같은 조직도 보안 패치 적용을 미루다가 랜섬웨어에 쉽게 감염된 것이다.

이 악성 코드는 사용자의 하드 드라이브를 암호화하고 컴퓨터를 사용자가 제어할 수 없게 만든 뒤 암호를 풀어주는 대가로 300달러 비트코인을 요구한다.

이 바이러스는 컴퓨터를 잠근 후 비트코인으로 300달러를 내면 잠금을 해제해 주겠다는 내용의 메시지를 띄운다.

BBC의 분석에 따르면 세계적인 공격과 관련된 세 가지 계정으로 해커가 이미 2만 8500달러 상당의 수익을 취득한 것으로 예상하고 있다.

맬웨어테크는 악의적인 프로그램 확산을 추적하는 데 도움이 될 것으로 예상되는 도메인 이름을 등록해 바이러스 확산을 막았다.

한 보안 전문가는 "사람들이 당장 윈도우 시스템에 패치를 적용하는 것이 매우 중요하다. 우리는 랜섬웨어를 하나 막았지만 다른 공격이 있을 것이고 새로운 공격은 막을 수 없다. 많은 돈이 연관된 문제이기 때문에 공격하는 자들이 멈출 이유가 없다. 그들이 코드를 바꾸고 다른 공격을 시작하는 데에 그리 많은 노력이 필요하지 않다. 그러니 새로운 공격을 할 것이 분명하다"라고 전했다.