느슨해진 보안 틈타 공격할 가능성 높아[아이뉴스24 최은정 기자] 연말연시 기업 보안이 느슨해진 틈을 타 사이버 공격이 지속되고 있어 주의가 요구된다.
특히 연말에는 하반기 신입사원 공채, 사업계획 발표, 송년회 등 행사가 몰려있는 만큼 보안을 더욱 철저히 하는 등 기업 담당자 등 대비가 필요하다는 지적이다.
26일 국내 보안업계는 기업에 최신 랜섬웨어 종류를 숙지, 보안위협 예방 등 연말기간을 대비할 것을 권고하고 나섰다.
이달 초 안랩과 이스트시큐리티는 소디노키비와 외형이 동일한 새로운 유형의 랜섬웨어 '안테프리구스'를 탐지했다고 밝혔다.
안테프리구스는 C 드라이브를 제외한 D, E, F 등의 드라이브 내 폴더나 파일을 암호화한다. 첫 번째 랜섬노트가 종료된 후, '주의! 컴퓨터가 암호화되었다! 복구하고 싶다면 안내 파일을 확인하라!'는 내용의 메시지 창이 한 번 더 열린다.
안테프리구스 랜섬웨어는 파일을 암호화한 후 확장자를 .qrja로 변경한다. 다만 파일명이 한글로 작성돼 있을 경우, 파일을 암호화하기는 하지만 확장자는 변경하지 못하는데 이것이 다른 랜섬웨어와 구분되는 점이다.
안랩 측은 "확장자가 변경되지 않더라도 암호화된 파일은 사용할 수 없으므로 감염되지 않도록 주의해야 한다"며 "중요한 파일은 별도로 백업해두는 것이 필요하다"고 블로그를 통해 제언했다.
이스트시큐리티 역시 블로그를 통해 "랜섬노트 파일명과 랜섬노트 내용 등 안테프리구스 랜섬노트는 소디노키비 랜섬노트와 매우 유사한 특징을 갖고 있다"며 "이 둘의 연관관계를 지속적으로 추적할 것"이라고 밝혔다. 아울러 이스트시큐리티 시큐리티대응센터(ESRC)는 전날 비너스락커 조직이 유포한 것으로 추측되는 랜섬웨어 유포 메일을 발견했다. 이번에 탐지된 악성 메일의 압축파일 안에는 넴티 랜섬웨어가 포함돼 있는 게 특징.
메일 본문에는 직원채용 공고에 지원한 것처럼 보이는 내용이 담겨 있다. 이력서로 위장한 압축파일을 다운로드 받으면 악성코드가 사용자 PC에 설치된다.
이스트시큐리티에 따르면 지난 2분기에 첫 등장한 소디노키비 랜섬웨어는 국내에 가장 큰 랜섬웨어 위협이 되고 있는 상황. 또 지난 8월 말부터 새롭게 등장한 넴티 랜섬웨어 유포가 9월들어 급격히 증가한 것으로 분석했다.
문종현 ESRC 센터장은 "이력서·인사 메일 사칭 등은 많이 알려져 있기는 하나 지속적으로 공격이 일어나고 있다"며 "웬만하면 백신 프로그램으로 막을 수는 있으나 백신 프로그램이 없는 경우 큰 피해가 발생할 수 있다"고 주의를 당부했다.
이어 "특히 연말연시는 휴가철 등으로 보안 경각심이 낮아지는 시기"라며 "대부분 랜섬웨어 감염은 80% 이상이 이메일을 통해 이뤄지고, 한글 악성파일을 첨부하고 있는 만큼 첨부파일 다운로드시 항상 경계해야 한다"고 강조했다.
최은정기자 ejc@inews24.com 원문보기 : http://www.inews24.com/view/1224758
|