동시다발 '랜섬웨어' 기승..막을 방법은 없나

이하늘 기자 2017. 6. 28. 17:34
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
제로데이 공격시 큰 피해 우려..보안패치·백업 등 정례화 필요

[머니투데이 이하늘 기자] [제로데이 공격시 큰 피해 우려…보안패치·백업 등 정례화 필요]

28일 페트야 랜섬웨어 공격이 러시아, 우크라이나를 비롯한 전세계를 강타했다. 이 공격은 광범위한 공격을 진행한 워나크라이 랜섬웨어와 비슷한 성격을 갖고 있다. 사진은 지난달 15일 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있는 모습. /사진= 뉴스1

28일 페트야 랜섬웨어 공격이 러시아, 우크라이나를 비롯한 전세계를 강타했다. 이 공격은 광범위한 공격을 진행한 워나크라이 랜섬웨어와 비슷한 성격을 갖고 있다. 사진은 지난달 15일 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 직원들이 랜섬웨어와 관련해 상황을 주시하고 있는 모습. /사진= 뉴스1


28일 '페트야' 랜섬웨어가 전세계에서 동시다발적인 공격을 퍼부었다. 지난달 '워나크라이' 사태에 이어 한달여만에 다시 대규모 랜섬웨어 공격이 진행된 것.

워나크라이는 159여개 국가에서 50만대의 컴퓨터를 감염시켰다. 페트야 역시 규모는 다소 작지만 러시아, 우크라이나를 중심으로 한 유럽 지역에서 2000여대의 PC를 감염시켰다. 한국도 큰 피해는 없지만 이들 공격으로 일부 PC가 피해를 입었다. 과거 감염 대상을 지정한 한정된 피해자만 양산한 랜섬웨어 공격의 범위가 크게 늘어나면서 향후 랜섬웨어로 인한 피해는 더욱 증가할 것으로 우려된다.

◇광범위+타깃형…페트야 랜섬웨어 주의보

페트야는 동시다발적인 공격을 진행하면서도 랜섬웨어 공격에 뚫리면 피해가 큰 대상을 선별적으로 골랐다. 러시아 국영석유기업 '로스네프티'와 철강기업 '예브라즈', 우크라이나 체르노빌 방사능감지시스템과 중앙은행, 지하철·공항 전산망 등을 공격했다. 다국적제약사인 미국 머크 역시 감염됐다. 이로 인해 머크의 각국 지사가 피해를 입었으며 한국 지사인 한국MSD 역시 일부 PC가 마비됐다. 인터넷에 접속된 불특정 다수, 개인에게 무차별적인 공격을 진행한 워나크라이 공격과 다른 부분이다.

기존 랜섬웨어 공격의 대다수를 차지한 타깃형 공격과 워나크라이의 전방위 공격의 파괴력을 각각 채용한 것이 특징이다. 워나크라이 공격은 50만대의 PC를 감염시켰지만 이를 통해 갈취한 금전수익은 1억6400만원에 그쳤다. 반면 최근 한국 웹호스팅 기업 '나야나'를 공격한 에레버스는 13억원 상당의 비트코인을 받아내는데 성공했다.

페트야 랜섬웨어와 같은 공격방식은 향후 워나크라이에 준하는 피해자를 대상으로 에레버스와 비슷한 수준의 금품을 갈취할 가능성이 크다.

◇광범위 공격, 보안패치·백업해야 피해 방지

특히 과거 랜섬웨어 공격은 공격대상을 특정, 이메일이나 메신저첨부 파일을 보내 해당 PC를 감염시키는 방식으로 진행됐다. 하지만 최근에는 인터넷 접속 프로토콜의 취약점을 공략, OS 보안패치 업데이트가 되지 않은 PC가 공격대상에 모두 포함될 수 있다.

보안 전문가들은 제때 보안패치만 업데이트해도 랜섬웨어 공격을 방어할 수 있다고 조언한다. 워나크라이와 페트야의 공격은 이미 사전에 취약점이 발견됐지만 이에 대한 패치를 받지 않은 컴퓨터를 대상으로 진행됐다. 페트야 공격 역시 광범위하게 진행됐지만 피해사례가 워나크라이에 비해 크게 적은 것은 워나크라이 사태 이후 많은 사용자들이 보안패치 업데이트를 진행한 덕이라는 분석도 나온다.

문제는 아직 발견되지 않은 보안 취약점을 해커가 먼저 발견해 공격을 진행하는 '제로데이' 랜섬웨어 공격이 진행된다면 사실상 이를 막거나 감염 이후 피해를 복구할 수 있는 대책이 없다는 점이다.

아울러 PC를 넘어 스마트폰, 사물인터넷(IoT)으로 랜섬웨어 공격이 확신되면 그 피해는 더욱 커질 것으로 보인다. 스마트폰으로 촬영한 사적인 사진과 동영상 뿐 아니라 개인적인 메신저 내역까지 공격자에게 넘어갈 수 있다. IoT 공격의 경우 랜섬웨어 공격자는 집안의 전기·가스는 물론 자율주행차 제어에도 영향을 줄 수 있다.

이같은 피해를 최소화하기 위해서는 정기적인 보안업데이트 패치와 백신프로그램 업데이트, 인터넷 사용 기기에 대한 보안점검이 필요하다. 아울러 출처가 불확실한 첨부파일과 스마트폰 애플리케이션 다운로드를 피해야한다.

또한 중요한 파일은 신뢰성이 큰 클라우드 서비스나 별고 외장 하드 등에 별도저장해 랜섬웨어 공격자들이 접근할 수 없도록 해야 한다.

한국인터넷진흥원(KISA) 관계자는 "지난달 워나크라이 변종 파일이 300개에 달하는 것으로 조사되면서 제2, 제3의 대규모 랜섬웨어 공격이 예고됐었다"며 "이번 공격 역시 끝이 아니라 시작이 될 수 있는 만큼 개인과 기업, 정부기관의 각별한 예방조치와 주의가 필요하다"고 말했다.

이하늘 기자 iskra@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?
머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.