세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
리눅스 노린 MOTD 랜섬웨어 등장! 리눅스 사용기업 비상
  |  입력 : 2017-11-08 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
리눅스 겨냥한 MOTD 랜섬웨어 발견, 파일 암호화하고 ‘.enc’ 확장자로 변경
공격자, 한국 겨냥해 케르베르 랜섬웨어 유포한 해커그룹으로 추정


[보안뉴스 김경애 기자] 리눅스를 겨냥한 랜섬웨어가 연이어 발견되고 있어 기업의 보안담당자와 서버 관리자의 보안관리에 비상등이 켜졌다.

▲ MOTD 랜섬웨어 감염 화면[이미지=보안뉴스]


이번에 발견된 랜섬웨어는 MOTD 랜섬웨어로 리눅스 사용자를 노린다. MOTD 랜섬웨어는 파일을 암호화하고 ‘.enc’ 확장자를 추가한다. 주로 리눅스 서버에 원격으로 접속해 랜섬웨어를 감염시킨다. ‘/etc/motd’ 파일에 랜섬노트를 남겨서 리눅스에 로그인하는 사용자에게 감염사실을 알린다.

또한, MOTD 랜섬웨어는 현재 윈도우 랜섬웨어 케르베르(Cerber)를 유포한 해커그룹에서 제작한 리눅스용으로 분석되고 있다. 케르베르 랜섬웨어를 유포한 해커그룹은 주로 한국을 타깃으로 랜섬웨어를 유포하고 있어 이번 랜섬웨어 유포도 그들의 소행일 가능성이 크다는 분석이다.

이에 따라 리눅스 기반의 서버 보안대책에 비상이 걸렸다. MOTD 랜섬웨어 외에도 코리아IDC와 연관성이 있어 보이는 신규 랜섬웨어까지 발견된 상태라 랜섬에어 피해를 입지 않도록 리눅스 사용 기업에서는 철저한 보안점검이 필요해 보인다.

이와 관련 기업의 한 CISO는 “리눅스 OS가 서버에서 많이 사용된다는 점을 고려하면, 더욱이 비용 측면에서 사업자들이 윈도우가 아닌 리눅스를 선택하고 있는 점을 감안하면 보안에 충분한 투자를 하지 않은 중소사업자들이 해당 랜섬웨어의 타깃이 될 가능성이 높다”며 “사전에 피해를 예방하기 위한 조치와 함께 만약의 사태에 대비해 주요 데이터는 물리적으로 분리된 저장소에 백업하고 복구 절차를 재점검해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)