연초부터 랜섬웨어 기승…이번엔 '넴티'

연초부터 랜섬웨어 기승…이번엔 '넴티'

 

- 기사 본문 : http://www.inews24.com/view/1234670

연초부터 랜섬웨어 기승…이번엔 '넴티'

 

- 기사 요약

연초부터 랜섬웨어 공격이 기승을 부리고 있다. 이번엔 '넴티' 랜섬웨어다. 여기에 윈도우 7 운영체제(OS) 기술 지원 종료까지 맞물려 랜섬웨어 감염 위험성이 커지고 있다.

 

공격자는 '전자상거래 위반' '부당 전자상거래 신고' 등의 표현을 사용해 메일 수신자가 첨부 파일을 열도록 유도한다. 첨부된 압축 파일을 풀면 PDF 파일로 위장한 악성 실행파일이 담겨있다. 이번에 확인된 넴티 랜섬웨어는 PC의 특정 프로세스와 서비스를 종료하고 파일 암호화를 진행한다. 암호화가 끝나면 협박 메시지(랜섬노트)를 노출시킨다.

넴티 랜섬웨어는 지난 2018년에도 등장한 적이 있으나 작년 하반기부터 크게 늘어나며 위협이 되고 있다. 

 

실제로 이스트시큐리티에 따르면 지난해 4분기 가장 많이 유포된 랜섬웨어는 '소비노키비'였으며, 8월말 처음 등장한 넴티 랜섬웨어가 급격한 증가세를 보였다. 과거 '비너스락커' 랜섬웨어를 유포됐던 조직이 공격 배후로 추정되고 있다. 이 조직은 서비스형 랜섬웨어(RaaS)를 써가며 추적을 피하고 있다. 

 

문종현 이스트시큐리티 이사는 "넴티 랜섬웨어는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격 수법을 통해 유포되고 있다"며 "기업 메일 주소는 다양한 채널을 통해 이메일을 수신하기 때문에 악성 메일도 아무런 의심 없이 열어볼 수 있어 항상 주의를 기울여야 한다"고 말했다. 

 

 

- 개인 의견

랜섬웨어하면 워너크라이(WannaCry)가 생각이 난다.

전 직장에 근무하던 연구원 한명이 워너크라이 랜섬웨어에 걸려 한바탕 소동이 일어난 것이다.

그 당시가 2017년도 였는데, 3년이 지난 지금도 여전히 기승을 부리며, 위협적이다.

하지만 랜섬웨어 예방법은 모든 최신 소프트웨어로 업데이트, 최신 버전의 백신 사용, 출처가 불명확한 이메일 및 링크 클릭 금지, 신뢰할 수 없는 파일 다운로드 금지, 중요자료 주기적 백업 등으로 의외로 어렵지 않은 것들이다.

물론 모든 예방 수칙을 지키면 일의 능률은 반비례로 낮아지지만, 소 읽고 외양간 고치기 전에 불편하더라도 관심을 가지고 지키는 것이 좋지 않을까 생각한다.

 

 

- 관련 기사

 · 한국만 공격하는 '넴티 랜섬웨어', 공격 노골화

 · 랜섬웨어 예방수칙

---