부산시 등 관공서 PC 10대 랜섬웨어 감염....병원도 피해사례 속출
한글버전 ‘CryptXXX’ 이어 말하는 랜섬웨어 ‘CERBER’ 변종 국내 출현
[보안뉴스 권 준] 지난 6월 초 커뮤니티 사이트 ‘뽐뿌’를 비롯해 상당수 언론사 사이트에서 광고 배너를 통해 한글버전 랜섬웨어 ‘CpytXXX’가 유포되면서 피해자들이 속출한 가운데 최근에는 감염 피해가 관공서와 병원으로 확산되면서 랜섬웨어 대응에 비상이 걸렸다.
▲ ‘CERBER’ 랜섬웨어 변종에 감염됐을 때 나오는 화면(자료: 하우리 최상명 CERT실장)
더욱 우려스러운 건 국내를 한차례 휩쓸고 간 CpytXXX에 이어 이번에는 말하는 랜섬웨어로 알려진 ‘CERBER’ 변종 감염 피해가 확산되고 있다는 점이다.
최근 부산시를 비롯한 일부 지방자치단체 전산망에 국내 관공서로는 처음으로 랜섬웨어가 침투한 것으로 알려졌다. 10일 부산시에 따르면 부산시 PC 7대, 관내 기초자치단체 PC 3대 등 총 10대가 랜섬웨어에 감염됐다. 랜섬웨어 공격자는 암호화된 파일이나 문서를 푸는 댓가로 금전을 요구하는 게 보통이지만, 부산시를 대상으로는 아직 별다른 요구사항이 없는 것으로 알려졌다.
부산시 측은 랜섬웨어 악성코드가 첨부된 메일을 통해 감염된 것으로 추정하고 있으며, 누군가가 조직적으로 전산망을 마비시키기 위해 침투한 정황을 포착했다고 밝혔다. ‘@korea.kr’ 계정을 타깃으로 ‘청와대’나 ‘공무원연금관리공단’, ‘인터넷진흥원’ 등으로 위장한 이메일 제목의 랜섬웨어 악성코드 첨부 이메일이 집중 유포되고 있다는 설명이다.
이러한 부산시를 비롯한 관공서뿐만 아니라 병원도 랜섬웨어 피해가 확산되고 있는 것으로 드러났다. 한글버전 CpytXXX는 물론 업그레이드된 변종 랜섬웨어가 지속적으로 등장하면서 민감한 의료기록이나 환자정보 등이 보관된 병원 PC의 감염 피해도 늘고 있다는 소식이다.
이미 미국과 유럽의 대형병원 몇 곳은 이미 네트워크가 랜섬웨어 악성코드에 장악되어 큰 비용을 지불하는 등 상당한 피해를 입은 바 있는데, 병원의 랜섬웨어 피해가 국내로 확산되고 있다는 점이다. 얼마 전에는 국내 대형병원 1곳도 랜섬웨어에 감염돼 곤혹을 치렀다.
이 뿐만 아니다. 최근에는 일명 말하는 랜섬웨어로 불리는 ‘CERBER’ 변종이 국내를 대상으로 유포되고 있어 추가 피해가 발생하고 있다.
이와 관련 하우리 최상명 CERT실장은 “CryptXXX가 한탕하고 간 뒤를 이어 CERBER 랜섬웨어 변종이 습격을 시작했다”며, “랜섬웨어 공격자들이 암호화를 풀어주는 댓가로 주로 요구하는 비트코인 시세도 최근 급등하면서 CryptXXX의 복호화 비용이 82만원까지 올라가는 등 만약 감염됐을 경우에는 파일을 다시 살릴 수 있다 하더라도 적지 않은 비용 지출을 감수해야 한다”고 우려했다.
이에 그는 “최신 보안 업데이트와 함께 악성파일이 첨부된 이메일을 조심하는 등 랜섬웨어에 감염되지 않도록 사전 예방에 각별한 주의를 기울이는 동시에 중요 파일은 수시로 백업해야 감염 시에도 피해를 최소화할 수 있다”고 설명했다.
[권 준 기자(editor@boannews.com)]
한글버전 ‘CryptXXX’ 이어 말하는 랜섬웨어 ‘CERBER’ 변종 국내 출현
[보안뉴스 권 준] 지난 6월 초 커뮤니티 사이트 ‘뽐뿌’를 비롯해 상당수 언론사 사이트에서 광고 배너를 통해 한글버전 랜섬웨어 ‘CpytXXX’가 유포되면서 피해자들이 속출한 가운데 최근에는 감염 피해가 관공서와 병원으로 확산되면서 랜섬웨어 대응에 비상이 걸렸다.
▲ ‘CERBER’ 랜섬웨어 변종에 감염됐을 때 나오는 화면(자료: 하우리 최상명 CERT실장)
더욱 우려스러운 건 국내를 한차례 휩쓸고 간 CpytXXX에 이어 이번에는 말하는 랜섬웨어로 알려진 ‘CERBER’ 변종 감염 피해가 확산되고 있다는 점이다.
최근 부산시를 비롯한 일부 지방자치단체 전산망에 국내 관공서로는 처음으로 랜섬웨어가 침투한 것으로 알려졌다. 10일 부산시에 따르면 부산시 PC 7대, 관내 기초자치단체 PC 3대 등 총 10대가 랜섬웨어에 감염됐다. 랜섬웨어 공격자는 암호화된 파일이나 문서를 푸는 댓가로 금전을 요구하는 게 보통이지만, 부산시를 대상으로는 아직 별다른 요구사항이 없는 것으로 알려졌다.
부산시 측은 랜섬웨어 악성코드가 첨부된 메일을 통해 감염된 것으로 추정하고 있으며, 누군가가 조직적으로 전산망을 마비시키기 위해 침투한 정황을 포착했다고 밝혔다. ‘@korea.kr’ 계정을 타깃으로 ‘청와대’나 ‘공무원연금관리공단’, ‘인터넷진흥원’ 등으로 위장한 이메일 제목의 랜섬웨어 악성코드 첨부 이메일이 집중 유포되고 있다는 설명이다.
이러한 부산시를 비롯한 관공서뿐만 아니라 병원도 랜섬웨어 피해가 확산되고 있는 것으로 드러났다. 한글버전 CpytXXX는 물론 업그레이드된 변종 랜섬웨어가 지속적으로 등장하면서 민감한 의료기록이나 환자정보 등이 보관된 병원 PC의 감염 피해도 늘고 있다는 소식이다.
이미 미국과 유럽의 대형병원 몇 곳은 이미 네트워크가 랜섬웨어 악성코드에 장악되어 큰 비용을 지불하는 등 상당한 피해를 입은 바 있는데, 병원의 랜섬웨어 피해가 국내로 확산되고 있다는 점이다. 얼마 전에는 국내 대형병원 1곳도 랜섬웨어에 감염돼 곤혹을 치렀다.
이 뿐만 아니다. 최근에는 일명 말하는 랜섬웨어로 불리는 ‘CERBER’ 변종이 국내를 대상으로 유포되고 있어 추가 피해가 발생하고 있다.
이와 관련 하우리 최상명 CERT실장은 “CryptXXX가 한탕하고 간 뒤를 이어 CERBER 랜섬웨어 변종이 습격을 시작했다”며, “랜섬웨어 공격자들이 암호화를 풀어주는 댓가로 주로 요구하는 비트코인 시세도 최근 급등하면서 CryptXXX의 복호화 비용이 82만원까지 올라가는 등 만약 감염됐을 경우에는 파일을 다시 살릴 수 있다 하더라도 적지 않은 비용 지출을 감수해야 한다”고 우려했다.
이에 그는 “최신 보안 업데이트와 함께 악성파일이 첨부된 이메일을 조심하는 등 랜섬웨어에 감염되지 않도록 사전 예방에 각별한 주의를 기울이는 동시에 중요 파일은 수시로 백업해야 감염 시에도 피해를 최소화할 수 있다”고 설명했다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
