한국인터넷진흥원, 워나크립트 랜섬웨어 위험성 경고

입력 2017년05월14일 12시01분 홍성찬
카카오톡 네이버 밴드 공유

윈도의 서버메시지블록(SMB) 2.0 버전 원격코드실행 취약점 패치를 적용하지 않은 PC로 전파되며, PC에 저장된 문서파일, 압축파일, DB파일, 가상머신파일 등을 암호화해 쓸 수 없게 만든다"

[연합시민의소리]한국인터넷진흥원(KISA)은 13일 감염성이 높다는 워나크립트 랜섬웨어의 위험성을 경고하며 피해를 예방하기 위해 패치를 적용하도록 당부했다.

KISA는 워나크립트 랜섬웨어가 "윈도의 서버메시지블록(SMB) 2.0 버전 원격코드실행 취약점 패치를 적용하지 않은 PC로 전파되며, PC에 저장된 문서파일, 압축파일, DB파일, 가상머신파일 등을 암호화해 쓸 수 없게 만든다"고 설명했다.

기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, OS는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다"며 "감염되는 등 피해가 발생한 경우 KISA 보호나라 홈페이지 또는 118상담센터로 즉시 신고해야 한다"고 덧붙였다.

한국에서는 KISA와 사이버침해대응 민관합동협의회, 국내외 사이버위협인텔리전스네트워크 등 유관기관이 공조하고 있다.

사이버침해대응 민관합동협의회는 미래창조과학부, KISA, 국내 통신사와 ISP로 구성된 협의체다.


외신 보도에 따르면 워나크립트(WannaCrypt)라는 악성코드 피해가 세계적으로 확산 추세로 악성코드가 발견된지 불과 며칠만에 피해를 입었다고 파악된 국가가 거의 100개국에 달할만큼 전파력이 강한 것으로 나타나, 한국 인터넷 이용자들에게도 주의가 필요한 상황이다.

워나크립트는 '워나크라이(WannaCry)' 또는 '워나크립터(WannaCrypt0r)'라는 명칭으로도 알려졌으며 특정 취약점 패치가 안 된 윈도 시스템을 감염시킨 뒤 저장된 파일을 무단 암호화하고, 이를 되살리기 위한 비용으로 300달러 상당의 비트코인 송금을 요구하는 신형 암호화 랜섬웨어다.

 

앞서 영국에서 병원 전산시스템을 겨냥한 공격에 동원된 악성코드로 등장, 지난 12일 미국 지디넷 보도에 따르면 잉글랜드와 스코틀랜드 지역 병원이 공격에 따른 시스템 장애로 정상 운영을 할 수 없는 상황에 '국가보건의료서비스(NHS)' 잉글랜드는 이를 중대한 사고(major incident)로 지정했다.

서비스 IT시스템을 운영하는 'NHS디지털'이 워나크립트 공격으로 운영 중단 사태에 빠졌다.

지난12일 오후부터 13일 오전까지 다른 NHS소속 병원 45곳이 감염됐다고 보고했다.

미국 지디넷에 인용된 영국 BBC 보도에 따르면 테레사 메이 영국 총리는 "이는 NHS를 겨냥한 것이 아니라 국제적인 공격"이라며 "여러 국가와 조직이 영향을 받았다"고 말했다.

보안업체 카스퍼스키랩은 랜섬웨어 공격 사례가 영국, 러시아, 우크라이나, 인도, 중국, 이탈리아, 이집트 등 74개국에서 4만5천건 이상 기록됐고 상당수는 러시아에서 발생했다고 밝혔다.

또 이 악성코드 메시지는 여러 언어로 번역돼 여러 국가 이용자를 겨냥하고 있으며, 실제 공격 표적이나 피해 범위는 확인된 것보다 광범위할 수 있다고 경고했다.


사이버위협인텔리전스네트워크는 KISA와 국내외 보안업체가 참여 중이다.

참여하는 국내 보안업체는 안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC다.
국외업체는 맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, MS, 시만텍이다.

무통장입금 정보입력
입금할 금액은 입니다. (입금하실 입금자명 + 입금예정일자를 입력하세요)

가장 많이 본 기사

연예가 화제

동영상뉴스

포토뉴스

칼럼/기고/사설/논평

홍성찬
홍성찬
홍성찬