|
지난해에도 기승을 부렸던 랜섬웨어는 올해 기업을 타겟으로 하는 형태의 공격이 증가할 것이라는 전망이 나온다. 한국인터넷진흥원(KISA)과 안랩·이스트시큐리티 등이 발표한 `올해 보안위협 전망` 순위를 살펴보면 타겟형 랜섬웨어 공격이 본격화될 것이라는 전망이 수위권으로 꼽혔다. 불특정 개인 PC를 대상으로 마구 유포되는 공격이 아니라 공공기관·기업 등을 노리고 지속적으로 공격하는 `지능형 지속 위협`이 이어질 것이라는 관측이다.
실제 이스트시큐리티 알약 블로그에 따르면 최근 기업 네트워크를 공격해 연결된 모든 기기를 암호화하려 시도하는 새로운 랜섬웨어 `스네이크(SNAKE)`가 발견됐다. 이 랜섬웨어는 원격감시제어(SCADA) 시스템, 가상 머신, 산업 제어 시스템, 원격관리 툴, 네트워크 관리 소프트웨어 등과 관련된 프로세스를 종료시키고, 이후 윈도우 시스템 폴더와 시스템파일을 제외한 기기 내 파일을 암호화시킨다.
컴퓨터 암호화가 완료되면 이 랜섬웨어는 C:\Users\Public\Desktop 폴더에 `Fix-Your-Files. txt`라는 랜섬 노트를 생성한다. 해당 랜섬노트는 돈을 지불하는 방법을 알고싶을 경우 특정 이메일 주소로 연락하라는 내용을 담고 있다.
결국 기업 네트워크 관리자의 각별한 주의가 필요하다. 이스트시큐리티는 “현재 스네이크 랜섬웨어의 취약점을 찾기 위해 분석 중이나, 무료로 복호화가 가능할지 여부는 알 수 없다”며 “아직까지 해당 랜섬웨어에서 취약점은 찾아볼 수 없었다”고 설명했다.