전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.07.18 (금)
KYD 디데이
정치

속보

더보기

[랜섬보안] 러시아 정부도 피해...기본만 지켜도 '예방'

기사입력 : 2017년08월23일 10:48

최종수정 : 2017년08월23일 10:48

<상> 올해 상반기에만 4514건, 지난해 전체보다 3배 이상
보안취약 개인 사용자 타깃, 지속 업데이트로 ‘진화’
백신 업데이트 등 기본 보안수칙 준수로 예방 가능
맞춤형 대응 수립 및 보안의식 고취 캠페인 ‘필수’

랜섬웨어가 증가하고 있다. 사용자 시스템을 암호화해 ‘몸값(Ransom)’을 요구하는 악성 ‘소프트웨어(Software)’를 의미하는 랜섬웨어(Ransomware)는 사회적 문제로까지 부각했다. 전문가들은 랜섬웨어를 막기 위해서는 보안 기본 준칙을 지키는 것이 중요하다고 지적한다. 백신을 업데이트하고 비정상 메일을 차단하는 것만으로도 랜섬웨어를 막을 수 있기 때문이다. 이와 함께 화이트해커 양성, 사이버탐정 합법화 등 전략적 대응도 필요하다는 지적이다.<편집자>

[뉴스핌=정광연 기자] 지난 5월, 윈도우 운영체제의 취약점을 노린 신종 랜섬웨어 '워너크라이(WannaCry)'는 전 세계 150여개국에서 20만여건의 감염 피해를 일으켰다. 독일 철도시스템, 러시아 정부기관(내무부), 영국 국민보건서비스(NHS) 산하 병원 40여곳, 중국 국영 석유 회사 주유소 2만곳 등 주요 국가가 심각한 타격을 입었다. 광범위한 피해탓에 이에 따른 경제 손실 규모는 집계조차 되지 않고 있다.

국내에서도 대형 영화관인 CGV를 비롯해 기업 10여곳이 피해를 입었다. 랜섬웨어가 기업이 아닌 개인을 대상으로 하고 있다는 점을 감안하면 드러나지 않은 피해를 상당할 것으로 보인다. 무엇보다 랜섬웨어가 빠르게 늘어나고 있어 선제적인 대응이 시급하다는 목소리가 높다. 

23일 한국인터넷진흥원(원장 백기승, KISA)에 따르면 올해 2분기 접수된 랜섬웨어 민원은 총 3542건에 달한다. 이는 1분기 972건 대비 3.6배에 달하는 수치다. 분기별로는 2015년 1분기  0건에서 10분기만에 3542건 늘었다. 2년 6개월만에 랜섬웨어 청정국가에서 주요 타깃 국가로 떠오른 셈이다.

KISA가 상반기에 심층 분석한 악성코드 20건 중에서도 랜섬웨어는 65%인 13건을 차지했다. 이처럼 랜섬웨어가 국내에서 기승을 부르는 건 지속적인 업데이트를 통한 버전 업그레이드 때문이다. 최초 피해 발생 이후 이에 대한 신규 보안 시스템이 안착하기도 전에 해커들이 새로운 버전을 유포하기 때문에 사전대응이 쉽지 않다는 진단이다.

실제로 국내에서 자주 발견되는 랜섬웨어 ‘Cerber'의 경우, 2016년 3월 버전 1.0에서는 파일을 암호화시키는 수준이었다. 하지만 같은해 9월 발견된 4.0 버전에서는 총 4차례의 업데이트를 거쳐 암호화된 파일을 임의의 4자리 문자로 변경하고 더 많은 파일을 암호화하는 서비스형 랜섬웨어(RaaS)로 진화했다.

올해 발견된 랜섬웨어는 금융정보를 가진 개인이나 기업, 기관 등을 타깃으로 하며 단순 이메일 감염부터 기업 내부의 암호화 솔루션(DRM) 자체를 공격하는 광범위한 수준으로 진화했다.

지난 5월 전국을 뒤흔든 랜섬웨어 ‘워너크라이(WannaCry)'가 대표적이다. 워너크라이는 윈도우에서 파일과 디렉터리, 주변장치 등을 공유하는 SMB(Server Message Block) 프로토콜의 취약점을 공격해 전파되는 방식이다.

특히 네트워크를 사용, 자신의 복사본을 전송하는 ‘웜’형 랜섬웨어로 2분기 감염 피해 급증의 원인이다. 마이크로소프트가 서비스 지원 중지를 선언한 윈도우XP 등에 대한 보안패치를 배포할 정도로 심각한 고위험군 랜섬웨어로 분류된다.

상황이 이렇다보니 정부와 기업은 진화형 랜섬웨어 보안에 역량을 집중시키고 있다. 하지만 대응현황은 녹록치 않다. 과거처럼 서버 자체를 공략하는 ‘해킹’이 아니라 개인 사용자의 최약한 보안의식을 노리고 있기 때문이다. 단 한 사람만 걸려도 모든 시스템이 ‘인질’로 잡힐 정도로 심각하지만 개인화 부분을 모두 방어하기란 현실적으로 어렵다.

업계에서는 랜섬웨어에 대응하는 가장 기본적이면서 확실한 방안으로 보안 기본 수칙 준수를 꼽는다. 백신 업데이트하고 비정상적인 사이트를 방문하지 않는 것만으로도 상당수의 랜섬웨어를 막을 수 있기 때문이다. 맞춤형 시스템 구축에 앞서 기존적인 사이버 보안 수칙 정도는 기억하는 자세가 필요하다는 지적이다.

이동근 KISA 사이버침해대응본부 단장은 “랜섬웨어는 사용자의 중요 데이터를 암호화, 인질로 잡고 금품을 요구하는데 지속적인 백업만 해도 피해를 크게 막을 수 있다”며 “출처가 불명확한 이메일 및 파일을 열지 않는 것 만으로도 랜섬웨어의 대부분은 방지가 가능하다"며 각 사용자들의 사이버 보안의식을 높이는 게 랜섬웨어 예방의 전체 조건이라고 강조했다.

 

 

[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
뉴스핌 K컬처 플랫폼 'K·SPOT' 론칭 [서울=뉴스핌] 양진영 기자 = 종합뉴스통신사 뉴스핌이 K컬처 전문 글로벌 플랫폼 'K·SPOT' 유튜브 채널(https://www.youtube.com/@K%C2%B7SPOT_newspim)을 17일 공식 론칭했다. 'K·SPOT(@K·SPOT_newspim)'은 한국의 생생한 K컬처 현장을 전 세계에 전하는 K컬처 글로벌 플랫폼으로 영어·중국어·일본어 등 다국어 자막 서비스를 통해 글로벌 소통력을 강화한 것이 특징이다. 'This is K·SPOT – where K-culture comes alive.'라는 슬로건 아래, KPOP, K드라마, K라이프 등 한국 대중문화(K컬처) 전반을 조명한다. 특히, 전 세계의 언어 장벽을 허무는 다국어 자막 시스템을 기반으로 글로벌 팬층과의 연결을 강화했으며, 영어, 중국어, 일본어 지원과 함께 추후 스페인어, 힌디어 등 주요 언어로 확장할 예정이다. 채널명 'K·SPOT'은 한국(K) 문화의 중심 '스팟'을 의미하며, K컬처가 살아 숨 쉬는 현장에 스포트라이트를 비춘다는 의미를 담았다. K-컬처를 실시간으로 소비하는 글로벌 팬들과 그 현장을 연결하는 플랫폼으로 콘텐츠 소비의 지리적·언어적 경계를 허물며, KPOP 쇼케이스, 드라마 제작발표회 등 전 세계 팬들이 궁금해하는 바로 그 현장을 경험할 수 있는 디지털 K컬처 허브를 지향한다.  K·SPOT에서는 K라이징스타 힛지스를 시작으로 대중문화, 예술 분야 예비 스타들을 전 세계에 소개하며 다양한 K컬처 콘텐츠들도 두루 만나볼 수 있다.  ◆생생한 K-컬처 현장을 전달하는 글로벌 플랫폼 K·SPOT은 단순한 영상 채널을 넘어, 전 세계 어디서든 K컬처를 실시간으로 즐길 수 있도록 설계된 글로벌 플랫폼이다. 영어, 중국어, 일본어 등 다국어 자막 서비스를 제공해 언어 장벽을 낮추고, 다양한 문화권의 팬들이 동시 접속해 K-컬처를 함께 알아볼 수 있다. 'K·SPOT(@K·SPOT_newspim)' 채널 로고. 검색 뿐만 아니라 , 무음 시청·청각 장애인 접근성 향상 등도 도모할 예정이다.  뉴스핌은 K·SPOT은 단순한 K컬처 소개 채널에 머물지 않고, 다양한 언어와 콘텐츠 포맷을 아우르는 글로벌 문화 플랫폼으로 키울 예정이다. K컬처 심장부를 세계와 연결하며 글로벌 콘텐츠 생태계의 중심으로 도약한다는 계획이다. K·SPOT에서는 K컬처 모든 현장을 생생하게 포착하고, 전 세계 팬들과 소통하며, 디지털과 현실을 연결하는 진정한 K-컬처 허브로 자리매김할 계획이다. jyyang@newspim.com 2025-07-17 01:00
사진
충남 서산 시간당 114㎜ 폭우 [세종 = 뉴스핌] 김범주 기자 = 충청권과 중부지방을 중심으로 시간당 최대 100㎜가 넘는 강한비가 내리면서 주민 1070명이 대피하는 등의 피해를 입었다. 31개 항로에서 39척의 여객선이 운행을 멈췄고, 서울 등 90구역 하천변이 통제됐다. 중앙재난안전대책본부(중대본)는 17일 오전 10시 기준으로 이 같은 피해가 발생했다고 밝혔다. 호우경보는 세종, 충북, 충남, 경남에, 호우주의보는 서울, 대전, 광주, 경기, 강원, 전북, 전남 등에 각각 발효됐다. 전날 자정부터 이날 오전 10시까지 총 누적 강수량은 충남 서산이 가장 많은 419.5㎜로 집계됐다. 이어 홍성 411.4㎜, 당진 376.5㎜ 아산 349.5㎜, 태안 348.5㎜, 세종 324.5㎜, 충북 청주 276㎜, 경기 평택 262㎜ 등 이었다. 60분 기준 일최대 강수량은 서산 114.9㎜, 홍성 96.2㎜, 서천 98㎜, 경남 함안 70㎜ 등이었다. [서울=뉴스핌] 김학선 기자 = 서울에 폭우가 내리고 있는 17일 오전 서울 서초구 서울고검에서 청사 관계자들이 우비를 입고 이동하고 있다. 2025.07.17 yooksa@newspim.com 해당 지역을 중심으로 산사태 예보 발령도 발효됐다. ▲세종 ▲경기(평택, 안성) ▲충북(진천) ▲충남(천안, 공주, 보령, 아산, 서산, 논산, 당진, 부여, 청양, 홍성, 예산, 태안) 등 16개 지역에 경보가 내려졌다. 인명피해는 경기 1명, 충남 1명으로 집계됐다. 옹벽붕괴 1건, 도로 토사유실 2건 등으로 공공시설의 피해도 있었다. 이번 집중호우로 3개 시·도, 5개 시·군에서 313세대 1070명이 일시적으로 대피하는 피해도 발생했다. 아직 287세대 1041명이 귀가하지 못하는 것으로 집계됐다. 집중호우 지역 중심으로 통제도 있었다. 목포와 홍도, 격포와 위도, 군산과 어청도를 잇는 여객선이 통제됐다. 북한산 97개, 지리산 39개, 속리산 24개, 월악산 24개 등 총 15개 국립공원 374개 구간에서 시설 통제도 있었다. 지하차도는 충북 5개, 충남 5개, 경기 2개 등에, 도로는 인천 1개, 세종 1개, 경기 3개, 충북 1개, 충남 2개 등에 각각 통제가 이뤄졌다. [서울=뉴스핌] 류기찬 인턴기자 = 서울에 강한 비가 내리고 있는 17일 오전 서울 종로구 광화문광장 일대에서 시민들이 이동하고 있다. 2025.07.17 ryuchan0925@newspim.com 한편 중대본은 이날 오전 4시부로 중대본 1단계에서 2단계로 격상하고, 기상 상황을 실시간으로 모니터링 중이다. 또 환경부, 산림청과 같은 관계 부처와 협업을 강화해 비상근무 체제를 유지하기로 했다. 특히 서산, 당진, 태안 등 강수가 집중되고 있는 지역에는 재난문자 등을 통해 새벽시간 외출 자제, 위험지역 접근금지 등과 같은 국민행동요령을 집중적으로 홍보할 것을 당부했다. 지역재난안전대책본부에는 총 1만5708명이 비상근무 중이며 재난문자는 123건, 자동음성통보는 138회 등이 발송됐다. 이날 김민재 중앙재난안전대책본부 본부장(행안부 장관 직무대행)은 '집중호우 대처상황 긴급 점검회의'를 주재하고 "정부는 인명 피해를 최소화하기 위해 상황 대응에 만전을 기할 것"이라고 말했다. 특보 및 강수량 분포도/제공=행정안전부 wideopen@newspim.com 2025-07-17 13:39

[주요포토]

안다쇼핑
Top으로 이동