랜섬웨어의 무서움을 깨닫게 해준 워너크라이

2017년 5월 12일, 북한 해킹팀 라자루스로 추정되는 그룹으로부터 랜섬웨어가 배포되었습니다. 그 랜섬웨어는 대규모 사이버 공격으로 전세계의 주요 시설을 마비시켰습니다.


그것의 이름은 워너크라이이고 99개국의 컴퓨터 12만대 이상을 감염시켰습니다. 감염된 컴퓨터는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메세지가 담겨져 있었습니다.


이렇게 컴퓨터를 인질로 잡고 돈을 요구하는 이것을 우리는 랜섬웨어라고 말합니다.


수 많은 랜섬웨어 중에 워너크라이는 마이크로소프트의 윈도우 운영체제(OS)를 사용하는 컴퓨터를 대상으로 감염시킵니다. 이 랜섬웨어의 파일명은 'wanna Decryptor'입니다. 하지만 우리나라에서는 워너크립터 또는 워너크라이라고 읽기도 합니다.


진화하는 랜섬웨어


워너크라이는 2016년 미국국가안보국(NSA)이 도난당한 해킹툴을 활용하여 만들어진 랜섬웨어라는 일부 주장이 있었습니다. 그래서 이렇게 강력한 공격을 한다고 말이죠.


현재로는 소강 상태를 보이고 있지만 언제 다시 대규모 공격을 할지 모릅니다. 왜냐하면 워너크라이 제작에 사용된 NSA 취약점이 7가지나 적용된 '이터널록스'라는 네트워크 웜(악성코드)이 발견되면서 워너크라이의 진화된 새로운 웜이나 랜섬웨어 공격이 이어질 가능성이 있기 때문입니다.


이터널록스에 활용하는 7가지 NSA는 총 3가지로 나뉠수 있는데 익스플로잇(이터널블루, 이터널챔피온, 이터널로맨스, 이터널시너지), 백도어(더블펄사), 정찰용 툴(아키터치, 에스엠비터치)입니다.


이터널록스는 크로아티아의 국가 침해대응센터 소속 연구원 '미로슬라프 스탬파'가 발견했습니다. 자신이 운영하는 윈도우 7 허니팟 시스템에 처음 보는 웜 샘플이 걸려든 것으로 이것을 분석했다고 합니다. 그 결과 보고서는 현재 '깃허브(Github)'에 업로드 되어있습니다.


허니팟이란 컴퓨터 프로그램에 침입한 스팸과 컴퓨터바이러스, 크래커를 탐지하는 가상컴퓨터로 마치 실제로 공격을 당하는 것처럼 보이게 하여 크래커를 추적하고 정보를 수집하는 역할을 하는 최신탐지기법으로 알려졌습니다.


이렇게 우리는 랜섬웨어로부터 당하기만 해야할까?


랜섬웨어의 피해를 최소화 하는 방법, 백업


보안에 관심이 없었던 전세계인들은 워너크라이 배포사건으로 랜섬웨어와 백업에 관심을 갖게 만들었습니다. 그만큼 워너크라이가 얼마나 무서운지 알려주는 사건이 되었습니다.


전문가들은 랜섬웨어로 인해 피해를 줄일 수 있는 가장 좋은 방법은 백업이라고 말합니다. 특히, 기업에서는 백업 관리를 위한 정책을 수립하고 운영해야 합니다. 또한 중요한 파일은 네트워크와 분리된 외부 저장장치(USB)를 이용하는 것도 중요합니다.

이 글을 공유하기

댓글(0)

Designed by JB FACTORY