세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
‘마이랜섬’ 랜섬웨어 피해 속출! 주말동안 국내 사용자 대량 감염
  |  입력 : 2017-10-22 23:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
마이랜섬 대량 유포로 국내 피해 속출, 랜섬웨어에 매번 이렇게 당해야만 하나
실시간 모니터링, 백업, 중소기업 보안대책 등 국내 실정에 맞춘 다양한 대책 필요


[보안뉴스 김경애 기자] 랜섬웨어가 날이 갈수록 기승을 부리고 있다. 특히, 지난 17일 본지가 보도한 바 있는 ‘마이랜섬(MyRansom)’ 랜섬웨어가 국내를 타깃으로 대량 유포되면서 피해가 속출하고 있다.

무엇보다 보안이 상대적으로 소홀한 이번 주말에 마이랜섬 랜섬웨어 감염 사례가 많이 발생한 것으로 드러났다. 더욱이 마이랜섬은 최근에 발견된 신규 랜섬웨어인데다가 국내 사용자들을 타깃으로 제작된 것으로 알려져 향후 피해는 더욱 증가할 것으로 예상된다.

마이랜섬 랜섬웨어는 이용자 PC의 취약점을 악용해 악성코드를 다운로드하는 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 통해 광고 사이트에 악성코드를 심어 유포하는 멀버타이징(Malvertising) 방식으로 유포된다.

특히, 한국어 윈도우 운영체제 환경에서만 동작하는 특성 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 확인한 후, 암호화를 진행하는 것으로 분석됐다. 암호화되는 파일의 확장자는 ‘hwp’ 문서를 비롯해 무려 800개 이상이다.

[자료=더불어민주당 고용진 의원실 제공]


마이랜섬 뿐만 아니다. 랜섬웨어는 갈수록 다양하게 진화하고 있다. 지난 19일에는 오픈소스로 개발된 매직(Magic) 랜섬웨어가 발견됐다, 또한, 추석 연휴기간 웹하드 업체 광고 프로그램 모듈을 통해 유포되는 올크라이(AllCry) 랜섬웨어, 파일 암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어, 또 다시 출현한 변종 록키(Locky) 랜섬웨어, 테러 익스플로잇 킷으로 유포되는 공주(Pincess) 랜섬웨어 등 신규와 변종 랜섬웨어들이 하루가 다르게 제작돼 유포되고 있다.

이처럼 각종 랜섬웨어가 갈수록 기승을 부리면서 보다 근본적인 대책이 필요하다는 의견이 제기되고 있다.

[자료=더불어민주당 고용진 의원실 제공]


이와 관련 더불어민주당 고용진 의원은 “한국랜섬웨어대응센터에서 조사한 통계를 보면 인터넷을 통해 70%, 이메일을 통해 25%가 랜섬웨어에 감염되는 것으로 나타났다”며 “업종별로는 중소기업 42%, 소상공인 25%, 중견기업 4%, 일반가정 11%, 정부·공공기관·병원·대기업 등이 18%를 차지하고 있다”고 밝혔다.

이에 따라 랜섬웨어 피해건수와 피해규모는 물론 분야별, 업종별, 랜섬웨어 종류별, 감염경로별로 각각의 피해사례 분석하는 등 국내 상황에 맞는 체계적인 통계 관리가 필요하다는 지적이 나온다.

랜섬웨어 감염에 대비한 백업 문제도 중요한 이슈다. 랜섬웨어 피해 신고자의 99%는 백업을 아예 하지 않았거나 DB만 중앙서버에 백업하는 등 부적절한 방법으로 백업하고 있었고, 각종 보고서·회의자료 등 업무관련 자료, 인터넷 및 대외기관 수신자료 대부분을 개인 PC에 보관하고 있는 것으로 조사됐다.

이에 대해 고용진 의원은 “랜섬웨어를 완전하게 방어하기 위해서는 반드시 네트워크가 다른 중앙 스토리지에 PC와 서버 데이터를 백업해야 하고 해당 스토리지에는 저장소 보호기능이 있어야 한다”며 “데이터의 기밀성을 위해 국정원 검증필 암호화 모듈이 적용된 보안백업 시스템을 구축하고, 백업 시스템 중앙관리자의 비밀번호 탈취방지 보안인증 기능도 필수적으로 이뤄져야 한다”고 강조했다.

마지막으로 중소기업의 랜섬웨어 대응이 매우 취약하다는 점이다. 대기업은 보안예산을 마련하고, 보안조직도 갖추고 있는 등 상대적으로 보안체계를 잘 구축하고 있는 반면, 중소기업은 예산과 인력의 문제로 해커들의 표적이 되고 있다. 랜섬웨어 피해 조사결과에서도 중소기업 42%, 소상공인이 25%를 차지하고 있어 중소기업도 손쉽게 랜섬웨어 대응 솔루션을 도입해 사용할 수 있도록 대책 마련이 절실하다는 지적이다.

이와 관련 고용진 의원은 “포털 사업자들도 연결되는 웹사이트를 비롯해 기사 및 광고 페이지가 랜섬웨어에 감염되어 있지 않은지 정기적으로 확인할 필요가 있다”며, “인터넷을 통한 랜섬웨어 감염이 심각한 만큼 정부와 포털사업자, 보안기업 등이 협력해서 보다 체계적인 모니터링 시스템을 구축하는 등 사전예방 대책을 세워야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)