[성지은기자] 하우리는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속, 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 '타깃형 랜섬웨어'가 국내에서 발견됐다고 9일 발표했다.
원격데스크톱은 윈도에 기본으로 탑재된 프로그램으로, 먼 거리에 있는 다른 컴퓨터를 연결해 동일한 윈도 환경을 제공해주는 기능이다. 추측 가능한 쉬운 비밀번호를 사용할 경우 무차별 대입 공격에 취약하다.
해커는 원격데스크톱 프로토콜(RDP)을 사용하는 시스템을 찾은 후, 흔히 사용하는 쉬운 비밀번호를 대입해 시스템에 접속, 랜섬웨어를 감염시키고 비트코인을 요구했다.
해커가 직접 감염시킨 랜섬웨어는 기존 불특정 다수를 대상으로 감염시키는 랜섬웨어에 비해 복호화에 대한 가격이 10배 이상으로 더 비싼 것으로 나타났다.
이러한 공격 방법은 작년 말부터 해외에서 발견되기 시작했으며, 최근 국내에서도 피해사례가 여러 차례 발견됐다. 파일을 암호화하거나 파일을 삭제하는 등 다양한 방법으로 피해를 입혀 주의가 요구된다.
하우리 보안대응팀 장준영 팀장은 "외부와 연결된 시스템의 경우는 원격데스크톱을 비활성화하고, 꼭 필요한 경우에는 RDP 포트를 변경하고 어려운 비밀번호 설정을 해야 한다"면서 "인터넷프로토콜(IP) 제한을 통해 허용된 사용자만 접근할 수 있도록 하는 것도 하나의 방법"이라고 대응 방안을 설명했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기