국내 대학병원서 랜섬웨어 감염 의심…추가피해 우려

국내 대학병원서 랜섬웨어 감염 의심…추가피해 우려

기사승인 2017-05-14 03:00:00

[쿠키뉴스=송금종 기자] 국내 한 대학병원에서 렌섬웨어 감염 징후가 나타나 각별한 주의가 요구된다. 랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.

13일 업계에 따르면 서울 모 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 이에 한국인터넷진흥원(KISA)은 추가 피해를 막기 위해 보안 전문 사이트 보호나라에 감염 경로와 예방법을 담은 공지문을 올렸다.

공격자들은 MS윈도 운영체제 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다.

KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드 취약점을 악용해 네트워크를 통해 일명 워나크라이로 불리는 랜섬웨어를 유포했다. 이 랜섬웨어는 인터넷에 접속만 해도 감염된다.

워나크라이는 문서파일과 압축파일 등 다양한 파일을 암호화하며 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다.

KISA는 감염을 막으려면 윈도 보안체제를 최신 버전으로 업데이트하고 MS가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상 운영체제로 업그레이드 해야한다고 조언했다.

song@kukinews.com

송금종 기자
song@kukinews.com
송금종 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간