2024-11-06 10:25 (수)
27일 발생한 사이버공격 해결 방법 발견
상태바
27일 발생한 사이버공격 해결 방법 발견
  • 김형우 기자
  • 승인 2017.07.03 09:23
이 기사를 공유합니다

▲ 사진출처 : 픽사베이
▲ 사진출처 : 픽사베이

지난 27일 전 세계의 컴퓨터 사용자들의 혼란을 야기한 최근의 대규모 사이버 공격이 개별 컴퓨터를 감염시키는 것을 방지할 방법을 발견했다.

전문가들에 따르면  perfc이라는 읽기 전용 파일을 만들어 컴퓨터의 "C : Windows"폴더에 저장하면 해당 트랙의 공격이 중지된다.

그러나 perfc 파일이 있는 개별 컴퓨터만 보호하므로 해결 방법이 제한적이다. 연구진은 아직까지 이 랜섬웨어가 다른 취약한 컴퓨터로 확산되는 것을 막는 소위 킬 스위치 (kill switch)를 발견하지 못했다.

사이버 공격 해결 방법에 대한 설명은 보안 뉴스 웹 사이트인 Bleeping Computer에 게시됐으며 여러 다른 보안 전문가들이 의견을 더했다.

대부분의 사용자는 윈도우를 최신 버전으로 업데이트하는 것 만으로도 PC를 감염시키려는 공격을 막을 수 있다.

지난 27일 사이버 공격으로 우크라이나 중앙 은행, 러시아의 석유 회사인 로즈네프트 (Rosneft), 영국의 광고 회사 WPP, 그리고 세계 법률 회사인 DLA 파이퍼(DLA Piper)가 공격받았다.

전문가들은 공격의 시발점이나 진짜 목적에 대해 여전히 확신하지 못하고 있다. 300달러의 비교적 작은 몸값으로 미루어 이번 공격은 더 큰 혼란이나 정치적 교란을 위한 시작이라고 보는 사람들도 있다.

다만 랜섬웨어 ‘워너크라이’와 비교시, 새로운 랜섬웨어는 느리게 확산될 것으로 예상되고 있다. 코드 분석에 따르면 이 랜섬웨어는 배치된 네트워크 너머로 확산되지 않기 때문이다.

정보 통신 회사 시스코의 탈로스 정보 부서 전문가들은 이 공격이 “MeDoc이라 불리는 우크라이나 세무 회계 소프트웨어 업데이트 시스템과 관련된 취약한 회계 소프트웨어를 악용한 공격”이라고 분석했다.

공격을 받은 사람이 몸값을 지불할지 여부에 대한 추측은 무의미하다. 우크라이나는 헌법의 날을 기념하려던 중 공격을 받았기 때문에 이번 랜섬웨어가 정치적 목적을 지녔다는 의견이 지배적이기 때문이다.

앨런 우드워드 컴퓨터 과학자는 “이것은 돈이 아닌 혼란을 야기하는 정교한 공격처럼 보인다”라고 전했다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★