지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

매일 백신 업데이트…직원교육도 철저히

소액 요구 '동네해커'도 등장 고객정보 많다면 도움 받아야 "주기적 데이터 백업이 핵심" "대기업들만 타겟인줄 알았는데, 피해규모가 확산된다니 예방책이 시급할 듯 합니다." 전세계가 신종 '랜섬웨어' 출몰로 홍역을 치르고 있는 가운데 한인 업체들도 대비책 마련이 필요하다는 지적이다. 한인 업체들은 '설마…' 하면서도 지난해 대형 한인 병원이 공격을 받은 것을 보면 결코 '먼 곳의 일'만은 아니라 걱정이 앞서고 있다. 해커들은 고객 정보를 많이 갖고 있는 은행, 관공서, 병원 등을 주로 타켓으로 하는 것으로 알려졌다. 특히 원하는 액수를 1만~3만 달러대로 책정해 주저할 시간 마저도 짧게 준다는 특징을 갖고 있으며, 문화적 장벽이 있는 소수계 기업들을 골라서 공격한다는 소문도 나돌고 있다. 일단 한인 은행과 병원 등은 이미 전문 사이버보안 회사들의 관리와 조언을 바탕으로 시스템을 운영하고 있어 큰 문제가 되지 않는다는 입장이다. 한 한인은행 관계자는 "이미 수년 전 해킹 공격에 대비한 방어벽을 매일 업데이트 및 관리하고 있으며 고객 정보도 실시간 백업을 해놓기 때문에 실제 공격이 있어도 그 피해는 사실상 0%에 가깝다"며 "다만 이번에 고객 데이터 유출을 원천 봉쇄하는 조치를 취했다"고 전했다. 또 다른 한 한인 은행은 휴일인 14일 주의를 당부하는 이메일을 전 직원에게 보냈으며, 15일 오전 각 팀별 미팅을 통해 관련 내용을 다시한번 공지하기도 했다. 지난해 할리우드 장로병원의 피해를 간접경험했던 한인 병원들도 그간 방어 수단을 구축하긴 했으나 안도는 하지 못하고 있다. 1000명 넘는 한인 환자의 데이터를 갖고 있는 병원의 매니저는 "15일 아침부터 방어막을 재확인하고 이메일과 팝업 광고 등에 특별히 주의하라는 가이드라인을 직원들에게 주지시켰다"고 전했다. 일부에선 메디컬 그룹은 그룹 차원에서 대책을 마련하고 소속 의사들에게 주의 사항들을 전달하고 있는 것으로 알려졌다. IT 관련 전문가들은 해커들이 큰 기업을 조준하고 있는 것은 맞지만 100~300달러를 요구하는 해커들도 적지 않다고 주의를 당부했다. 당국은 '신고'를 강조하지만 IT 보안 업계는 '현실적인 해결'을 더 강조하는 분위기다. 한인 기업들에 IT 보안 서비스를 제공하는 '개드(GAAD'의 데이브 이 매니저는 "핵심 방어는 결국 '데이터 백업'일 수 밖에 없다. 전문 해커들 뿐만 아니라 용돈 벌이에 나선 '동네 해커'들도 설치고 있기 때문에 바이러스 방지 소프트웨어를 주기적으로 업데이트하고 백업 과정을 매시간 모니터링 하는 부지런함이 필요하다"며 "직원 30명 이상으로 1000명 이상 고객 정보를 갖고 있는 기업은 전문가들의 관리를 받는 것이 좋다"고 강조했다. 전문가들은 특히 오래된 OS(윈도 등 운영시스템)를 이용하고 있거나, 주기적으로 방어벽 업데이트를 하지 않은 경우엔 피해 가능성이 높아진다고 주의를 당부했다. 한편 15일 LA한인타운 내 주요 컴퓨터 수리점에는 한인들의 전화 문의가 폭주했던 것으로 전해졌다. 최인성 기자 choi.inseong@koreadaily.com

2017-05-15

랜섬웨어 당국 수사는 사실상 '한계'

데이터를 볼모로 돈을 요구하는 메시지가 날아들었다. 어떻게 해야하나. 랜섬웨어 해커들이 '몸값'을 요구할 경우 대부분의 기업들은 빠른 시스템 복구를 위해 돈으로 해결하기 쉬운 것이 사실이다. 하지만 수사기관은 이들이 '몸값'을 받고나서 데이터를 돌려줄지 장담할 수 없고, 돌려준다고 해도 추후 또 다시 표적이 되지 말란 법이 없다며 '지불하지 말 것'을 권하고 있다. 연방수사국(FBI)은 최근 "사이버범죄자들은 합법적인 웹사이트로 위장하고 무차별 공격을 가하고 있다"며 "실제 돈을 지불하더라도 데이터가 복구되지 않는 경우도 적지 않다"고 예방의 중요성을 강조했다. 얼마 전 켄터키 감리병원은 랜섬웨어의 공격을 받은 바 있다. 하지만 이 병원은 환자들의 정보들을 백업해 놓은 덕에 신고 후 큰 피해없이 데이터를 복구할 수 있었다. 사이버보안업체들은 중요한 고객 데이터의 백업을 생활화하고 백신을 최신버전으로 업그레이드 하는 것이 필요하다고 강조한다. 하지만 바이러스와 랜섬웨어는 시간당 1개씩 변종을 계속 생산하고 있어 완전한 방어란 사실상 쉽지 않다. 관계 당국은 이후에도 해커들에 몸값을 지불하면 추후 이것을 계기로 다시 사이버범죄에 나설 수 있다며 병원 및 기관들을 상대로 강조하고 있다. 정현욱 인턴기자 joung.hyunwook@koreadaily.com

2017-05-15

랜섬웨어 피해, 150개국 20만 업체로 늘어

랜섬웨어(Ransomware) '워너크라이(WannaCry)' 피해가 최소 150개국에서 20만여 건에 달하는 것으로 집계됐다. 유럽연합(EU) 경찰기구 유로폴(Europol)의 롭 웨인라이트 국장은 14일 영국 ITV와의 인터뷰에서 랜섬웨어 워너크라이의 피해규모에 대해 "전례 없는 수준의 전 세계적인 범위"라며 "최신 집계에서 확인된 피해는 최소 150개국에서 20만여 건에 달한다"고 밝혔다. 웨인라이트 국장은 지금까지 랜섬웨어 공격으로 범죄조직에 돈을 낸 이들은 극소수라면서도 "월요일(15일) 아침에 출근한 사람들이 컴퓨터를 켜면서 피해 규모가 늘어날 것이 우려된다"고 말했다. 이번 랜섬웨어 공격은 감염된 컴퓨터 한 대가 네트워크를 통해 다른 컴퓨터까지 자동으로 감염시킨다는 특징 때문에 유독 빠르게 전파되면서 피해규모가 커지고 있다. 영국의 경우 한국의 건강보험공단 같은 조직인 국민보건서비스(NHS)가 공격을 받아 산하 40여 개 병원이 환자 기록 파일을 열지 못하는 등 진료에 어려움을 겪었다. 러시아 내무부 컴퓨터 약 1000대와 이동통신업체 메가폰, 프랑스 자동차기업 르노, 중국 내 일부 대학교, 한국의 청와대 컴퓨터가 공격을 받은 것으로 알려졌다. 도널드 트럼프 대통령은 이와 관련해 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다고 로이터 통신이 이날 보도했다. 통신은 정부의 한 고위 관리를 인용해 트럼프 대통령이 랜섬웨어 사이버 공격이 발생한 직후인 지난 12일 밤 이 같이 긴급 지시했다고 전했다. 이 관리는 "연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾기 위해 노력 중"이라고 말했다. 컴퓨터 보안전문가들은 지금 같은 상황에서는 랜섬웨어 예방을 위해 인터넷 연결을 끊은 뒤 PC를 켜고 보안 수칙에 따라 랜섬웨어의 침입 경로를 차단한 다음 다시 인터넷에 접속해 보안 프로그램을 업데이트하는 것을 권고하고 있다. 또 주요 감염 경로는 이메일이기 때문에 의심스러운 링크나 첨부파일이 포함된 이메일을 열어보지 말고 즉시 삭제해야 한다. 랜섬웨어에 감염된 컴퓨터는 각국 언어로 '파일을 암호화했다'는 붉은 색 바탕의 경고창이 뜨면서 작동을 멈춘다. 문서, 음악, 사진 등 컴퓨터에 저장된 모든 파일을 사용할 수 없게 된다. 인터넷 보안전문 소프트웨어 업체 카스퍼스키랩에 따르면 지난해의 경우 1월에는 2분마다 공격이 발생했으나 10월에는 그 간격이 40초로 짧아졌다. 개인 사용자의 경우에도 20초마다 발생하던 공격이 10초마다 발생하는 증가율을 보였다. 전 세계적으로 기업 5개 중 1개 기업이 랜섬웨어 공격의 결과로 IT 보안 사고를 겪은 것으로 분석됐다. 랜섬웨어는 2016년 한 해동안만 62개의 신종이 발견되는 등 컴퓨터 보안에 큰 위협 요소로 자리 잡고 있다. 김병일 기자 kim.byongil@koreadaily.com

2017-05-14

단돈 10달러로 랜섬웨어 막은 청년

전 세계를 혼란에 빠뜨린 랜섬웨어 확산을 단돈 10달러로 막은 22세 영국 청년이 화제다. 가디언과 BBC 방송 등 영국 언론들은 13일 크립토스 로그라는 온라인 보안 회사에 근무하는 22세 영국 청년이 '워너크라이(WannaCry)' 랜섬웨어 확산을 중단시키는 '킬 스위치'를 발견해 이를 활성화했다고 보도했다. 이 청년은 당시 1주일간 휴가를 얻어 쉬는 중이었지만 뉴스를 접한 뒤 컴퓨터를 켜지 않을 수 없었다. 자신을 '맬웨어테크(MalwareTech·악성소프트웨어 기술자)'라고만 밝힌 그는 "분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며, 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다"고 말했다. 이어 "회사가 봇넷'(Botnet·해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단)을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 이 도메인(글자로된 인터넷 주소)을 사들인 뒤 이를 등록했다"고 설명했다. 도메인을 등록하는 데 든 돈은 불과 10.69달러에 불과했지만 그 결과는 값을 매길 수 없을 정도로 컸다. 등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시킨 것이다. 비록 이미 감염된 컴퓨터에 대해서는 손을 쓸 수 없었으나 추가 확산은 막을 수 있었다. 보안업계와 언론들은 그를 '우연한 영웅(an accidental hero)'이라고 부르며 칭송했고, 월스트리트저널(WSJ)은 '사이버범죄 배트맨'이라고 표현하기도 했다. 하지만 이 '영웅'은 가디언과의 인터뷰에서 "아직 상황이 종료되지 않았다"고 경고했다. 그는 "공격집단이 우리가 어떻게 확산을 멈췄는지 알아차리고는 코드를 바꿔 다시 시작할 것"이라며 "윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라"고 조언했다. 워너크라이 랜섬웨어 제작자나 다른 해커가 킬 스위치를 없앤 변종을 새로 만들어 유포할 가능성도 남아있다고 설명했다. 이어 이번에 등록한 도메인을 유지하면서 동료들과 함께 인터넷 주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획이라고 밝혔다.

2017-05-13

대규모 랜섬웨어 공격 발생…99개국에서 7만5000건 이상

전 세계를 대상으로 한 대규모 랜섬웨어(Ransomware) 공격이 발생했다. CNN방송은 12일 세계 99개국 나라에 약 7만5000건의 랜섬웨어 공격이 발생했다고 보도했다. 랜섬웨어는 몸값이란 뜻의 랜섬(Ransom)과 소프트웨어를 합한 용어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다. 마이크로소프트사가 지난 3월 랜섬웨어 예방 프로그램을 개발했지만 아직 폭 넓게 보급되지는 않았다. 이번 사이버 공격은 지난해 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 '셰도 브로커스(Shadow Brokers)'의 소행으로 추정된다. 가장 큰 피해를 당한 국가는 러시아, 우크라이나, 타이완이다. 특히 러시아에서는 내무부에 있는 1000여 개 컴퓨터가 바이러스에 감염됐고 최대 규모의 통신 기업인 '메가폰'도 공격받았다. 이 외에도 영국, 스페인, 이탈리아 등에서 피해 사례가 접수됐다. 영국의 안보 관리 전문가 케빈 버몬트는 "랜섬웨어 바이러스는 조직 내에서 한번 감염되면 빠른 속도로 퍼지는 게 특징"이라며 "이번 공격은 그 동안의 사례 중에서도 공격 범위가 가장 넓다"고 말했다. 김지윤 인턴기자 kim.jiyoon2@koreadaily.com

2017-05-12

많이 본 뉴스




실시간 뉴스