![[EBN 오늘(16일) 이슈 종합] 중동 확전 우려 산업계 긴장·CMA 잔고만 쌓이네 등](/common/img/logo_no_icon.png){kind=icon}
![[내일(17일) 날씨] 전국 대체로 맒음…황사 영향 미세먼지 ‘나쁨’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240416.c90d22192c6041cfaf1550ebc50dc3f7_T1.png)
- 텍스트 축소
- 확대
워너크라이·페트야는 ‘2세대 랜섬웨어’…유사공격 대비해야
- 송고 2017.08.29 13:00 | 수정 2017.08.28 18:11
- 김언한 기자 (unhankim@ebn.co.kr)
컴퓨터 및 소프트웨어 유효기간 체크
사용자 노력 선행돼야
올 상반기 발생한 워너크라이·페트야 랜섬웨어를 '2세대 랜섬웨어'로 정의하고 유사 랜섬웨어에 대한 대응을 강화해야한다는 주장이 나왔다
29일 유명 IT블로거인 이학준씨는 '랜섬웨어의 진화와 그 대응책은?'이라는 보고서를 통해 "기존의 방식으로는 워너크라이, 페트야와 같은 새로운 스타일의 랜섬웨어에 대응하기가 부족하다"고 말했다.
이학준 IT블로거는 학주니닷컴을 운영하고 있는 유명 블로거로 IT칼럼니스트인 동시에 모바일 보안솔루션 개발자다. 이 블로거에 따르면, 최근 발생한 워너크라이·페트야 등 2세대 랜섬웨어와 기존 랜섬웨어는 감염방식 및 피해 범위면에서 차이가 뚜렷하다.
2세대 이전 랜섬웨어의 경우, 악성코드에 감염된 컴퓨터나 모바일 기기 안의 파일들을 암호화시키고 이를 더 확장시켜 NAS나 컴퓨터의 파일을 감염시켜 피해를 확장했다. 피해 범위가 감염된 컴퓨터와 주변 정도로 한정됐다.
하지만 최근 발생한 워너크라이와 페트야는 감염된 숙주에 연결된 네트워크를 타고 감염돼있지 않은 다른 컴퓨터나 모바일 기기로 전파된다. 기존 랜섬웨어가 네트워크로 연결돼있지만 영향력을 크게 확장하지 못했다는 사실과 다른 점이다(네트워크드라이브 등으로 연결돼있지 않다는 전제 하에).
워너크라이 랜섬웨어는 서버메시지블록(SMB) 취약점을 악용해 확산한다. SMB는 마이크로소프트 윈도우 OS에서 기본적으로 제공하는 서비스다.
페트야 랜섬웨어 감염 시 나타나는 화면ⓒ
페트야 랜섬웨어는 윈도우 취약점을 이용, 윈도우 관리도구 명령어(WMIC)나 원결 제어 툴 'PsExes'를 통해 감염시키는 방식을 이용하고 있다. 감염된 숙주 컴퓨터에 연결된 다른 컴퓨터를 통해 감염이 확장되는 방식이 워너크라이와 유사하다.
이학준 블로거는 "페트야와 워너크라이는 악성코드 동작 방식이 OS의 기본 서비스, 즉 이미 설치돼 기본적으로 보유하고 있는 서비스를 이용하고 있다"며 "피해 상황을 봤을 때 취약점이 그대로 존재하는 OS나 프로그램을 이용하는 컴퓨터가 대상"이라고 설명했다.
이학준 블로거에 따르면, 윈도우 상태를 최신으로 유지한다고 해서 대응책을 완벽하다고 볼 수 없다. 2세대 랜섬웨어 뿐 아니라 전통적인 방식으로 피해를 주는 랜섬웨어 때문이다.
이 블로거는 "안전하지 못한 웹서비스의 접속을 삼가하고 의심이 되는 메일 열람을 자제, 토렌트처럼 안정성을 확보하지 못하는 방법으로 파일을 공유하는 것을 하지 않는 등 사용자 노력이 필요하다"며 "안티 바이러스 상태도 최신으로 유지하고 주기적인 검사를 통해 깨끗한 상태를 유지하는 것도 중요하다"고 당부했다.
이어 "컴퓨터 및 소프트웨어의 유효기간을 체크해 최신으로 유지하는 것 역시 컴퓨터를 사용하는 데 따르는 의무"라며 "랜섬웨어 피해는 본인에게만 있는 것이 아닌, 주변에게까지 확산될 수 있어 미연에 방지하는 것이 중요해졌다"고 덧붙였다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
시황
코스피
코스닥
환율
KOSPI 2,609.63 ▼ 60.8(-2.28)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
