전체기사 최신뉴스 GAM
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.23 (금)
KYD 디데이
정치

속보

더보기

[랜섬보안] 러시아 정부도 피해...기본만 지켜도 '예방'

기사입력 : 2017년08월23일 10:48

최종수정 : 2017년08월23일 10:48

<상> 올해 상반기에만 4514건, 지난해 전체보다 3배 이상
보안취약 개인 사용자 타깃, 지속 업데이트로 ‘진화’
백신 업데이트 등 기본 보안수칙 준수로 예방 가능
맞춤형 대응 수립 및 보안의식 고취 캠페인 ‘필수’

랜섬웨어가 증가하고 있다. 사용자 시스템을 암호화해 ‘몸값(Ransom)’을 요구하는 악성 ‘소프트웨어(Software)’를 의미하는 랜섬웨어(Ransomware)는 사회적 문제로까지 부각했다. 전문가들은 랜섬웨어를 막기 위해서는 보안 기본 준칙을 지키는 것이 중요하다고 지적한다. 백신을 업데이트하고 비정상 메일을 차단하는 것만으로도 랜섬웨어를 막을 수 있기 때문이다. 이와 함께 화이트해커 양성, 사이버탐정 합법화 등 전략적 대응도 필요하다는 지적이다.<편집자>

[뉴스핌=정광연 기자] 지난 5월, 윈도우 운영체제의 취약점을 노린 신종 랜섬웨어 '워너크라이(WannaCry)'는 전 세계 150여개국에서 20만여건의 감염 피해를 일으켰다. 독일 철도시스템, 러시아 정부기관(내무부), 영국 국민보건서비스(NHS) 산하 병원 40여곳, 중국 국영 석유 회사 주유소 2만곳 등 주요 국가가 심각한 타격을 입었다. 광범위한 피해탓에 이에 따른 경제 손실 규모는 집계조차 되지 않고 있다.

국내에서도 대형 영화관인 CGV를 비롯해 기업 10여곳이 피해를 입었다. 랜섬웨어가 기업이 아닌 개인을 대상으로 하고 있다는 점을 감안하면 드러나지 않은 피해를 상당할 것으로 보인다. 무엇보다 랜섬웨어가 빠르게 늘어나고 있어 선제적인 대응이 시급하다는 목소리가 높다. 

23일 한국인터넷진흥원(원장 백기승, KISA)에 따르면 올해 2분기 접수된 랜섬웨어 민원은 총 3542건에 달한다. 이는 1분기 972건 대비 3.6배에 달하는 수치다. 분기별로는 2015년 1분기  0건에서 10분기만에 3542건 늘었다. 2년 6개월만에 랜섬웨어 청정국가에서 주요 타깃 국가로 떠오른 셈이다.

KISA가 상반기에 심층 분석한 악성코드 20건 중에서도 랜섬웨어는 65%인 13건을 차지했다. 이처럼 랜섬웨어가 국내에서 기승을 부르는 건 지속적인 업데이트를 통한 버전 업그레이드 때문이다. 최초 피해 발생 이후 이에 대한 신규 보안 시스템이 안착하기도 전에 해커들이 새로운 버전을 유포하기 때문에 사전대응이 쉽지 않다는 진단이다.

실제로 국내에서 자주 발견되는 랜섬웨어 ‘Cerber'의 경우, 2016년 3월 버전 1.0에서는 파일을 암호화시키는 수준이었다. 하지만 같은해 9월 발견된 4.0 버전에서는 총 4차례의 업데이트를 거쳐 암호화된 파일을 임의의 4자리 문자로 변경하고 더 많은 파일을 암호화하는 서비스형 랜섬웨어(RaaS)로 진화했다.

올해 발견된 랜섬웨어는 금융정보를 가진 개인이나 기업, 기관 등을 타깃으로 하며 단순 이메일 감염부터 기업 내부의 암호화 솔루션(DRM) 자체를 공격하는 광범위한 수준으로 진화했다.

지난 5월 전국을 뒤흔든 랜섬웨어 ‘워너크라이(WannaCry)'가 대표적이다. 워너크라이는 윈도우에서 파일과 디렉터리, 주변장치 등을 공유하는 SMB(Server Message Block) 프로토콜의 취약점을 공격해 전파되는 방식이다.

특히 네트워크를 사용, 자신의 복사본을 전송하는 ‘웜’형 랜섬웨어로 2분기 감염 피해 급증의 원인이다. 마이크로소프트가 서비스 지원 중지를 선언한 윈도우XP 등에 대한 보안패치를 배포할 정도로 심각한 고위험군 랜섬웨어로 분류된다.

상황이 이렇다보니 정부와 기업은 진화형 랜섬웨어 보안에 역량을 집중시키고 있다. 하지만 대응현황은 녹록치 않다. 과거처럼 서버 자체를 공략하는 ‘해킹’이 아니라 개인 사용자의 최약한 보안의식을 노리고 있기 때문이다. 단 한 사람만 걸려도 모든 시스템이 ‘인질’로 잡힐 정도로 심각하지만 개인화 부분을 모두 방어하기란 현실적으로 어렵다.

업계에서는 랜섬웨어에 대응하는 가장 기본적이면서 확실한 방안으로 보안 기본 수칙 준수를 꼽는다. 백신 업데이트하고 비정상적인 사이트를 방문하지 않는 것만으로도 상당수의 랜섬웨어를 막을 수 있기 때문이다. 맞춤형 시스템 구축에 앞서 기존적인 사이버 보안 수칙 정도는 기억하는 자세가 필요하다는 지적이다.

이동근 KISA 사이버침해대응본부 단장은 “랜섬웨어는 사용자의 중요 데이터를 암호화, 인질로 잡고 금품을 요구하는데 지속적인 백업만 해도 피해를 크게 막을 수 있다”며 “출처가 불명확한 이메일 및 파일을 열지 않는 것 만으로도 랜섬웨어의 대부분은 방지가 가능하다"며 각 사용자들의 사이버 보안의식을 높이는 게 랜섬웨어 예방의 전체 조건이라고 강조했다.

 

 

[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
폭스콘 "AI 데이터센터, 단계 건설" [서울=뉴스핌] 고인원 기자= 세계 최대 전자 위탁생산업체인 대만 폭스콘이 미국 반도체 기업 엔비디아와 함께 추진 중인 인공지능(AI) 데이터센터 프로젝트가 최대 100메가와트(MW) 규모로 단계적으로 건설될 예정이라고 밝혔다. 류양웨이 폭스콘 회장은 대만 타이베이에서 열린 '2025 컴퓨텍스 타이베이' 기조연설에서 "이번 AI 데이터센터는 엄청난 전력이 필요한 만큼, 단계적으로 구축할 것"이라며 "1차로 20메가와트 규모로 시작한 뒤, 40메가와트를 추가로 설치할 예정이며, 궁극적으로는 100메가와트까지 확대할 계획"이라고 말했다. 이 프로젝트는 전날 엔비디아가 대만을 대표하는 제조 기업 TSMC·폭스콘 및 대만 정부와 함께 초대형 AI 생태계를 대만에 구축한다고 발표한 데 따른 후속 설명이다. 2024년 10월 8일 대만 타이페이에서 열린 폭스콘 연례 기술 전시회에 전시된 폭스콘 전기이륜차 파워트레인 시스템 [서울=뉴스핌]박공식 기자 = 2025.05.14 kongsikpark@newspim.com 류 회장은 "전력은 대만에서 매우 중요한 자원"이라며 "공급 부족이라는 표현은 쓰고 싶지 않지만, 이를 감안해 여러 도시를 대상으로 부지를 분산하는 방식으로 데이터센터를 건설할 것"이라고 설명했다. 일부 시설은 대만 남서부 가오슝시에 우선 들어서며, 나머지는 전력 여건에 따라 다른 도시로 확대될 수 있다고 덧붙였다. 이날 류 회장의 키노트 무대 위로 젠슨 황 엔비디아 CEO가 깜짝 등장해 눈길을 끌었다. 황 CEO는 "이번 AI 센터는 폭스콘, 엔비디아, 그리고 대만 전체 생태계를 위한 시설"이라며 "우리는 대만을 위한 AI 팩토리를 만들고 있다. 여기에는 대만의 350개 파트너사가 참여하고 있다"고 강조했다. 이번 AI 데이터센터는 고성능 컴퓨팅 인프라 확보를 통해 AI 학습 및 추론 속도를 크게 높이고, 대만 내 AI 산업 생태계 전반에 걸쳐 활용될 것으로 기대된다. koinwon@newspim.com 2025-05-20 23:40
사진
[단독] 삼성전자 '엑시노스 부활' 이 기사는 5월 21일 오전 10시04분 프리미엄 뉴스서비스'ANDA'에 먼저 출고됐습니다. 몽골어로 의형제를 뜻하는 'ANDA'는 국내 기업의 글로벌 성장과 도약, 독자 여러분의 성공적인 자산관리 동반자가 되겠다는 뉴스핌의 약속입니다. [서울=뉴스핌] 김아영 기자 = 삼성전자가 올해 하반기와 내년 출시 예정인 갤럭시 플래그십 모델에 자체 모바일 애플리케이션 프로세서(AP) '엑시노스'를 탑재할 계획인 것으로 확인됐다. 오는 7월 공개 예정인 폴더블 신제품에는 '엑시노스 2500·2400', 내년 출시 예정인 갤럭시 S26 시리즈에는 2나노 공정의 '엑시노스 2600'이 적용될 예정이다. 시장과 제품 포지셔닝에 따라 퀄컴 칩셋과 병행 탑재하는 이원화 전략이 병행된다. 삼성전자 엑시노스 [사진=삼성전자] 21일 뉴스핌 취재를 종합하면 삼성전자는 오는 7월 미국 뉴욕에서 열리는 '갤럭시 언팩' 행사에서 공개할 폴더블 스마트폰에 엑시노스 칩셋을 일부 탑재한다. 삼성은 또 내년에 출시하는 갤럭시 S26 시리즈에는 엑시노스 2600을 부분 탑재할 계획이다. 해당 칩셋은 2나노 공정이 처음으로 적용되는 제품이다. 업계 관계자는 "갤럭시 Z 플립7에 엑시노스 2500, 보급형인 Z 플립7 FE에 2400이 각각 탑재될 예정"이라며 "상위 기종인 Z 폴드7에는 S25와 동일하게 퀄컴의 스냅드래곤8 엘리트가 들어간다"고 귀띔했다. 그러면서 "내년 상반기 출시 예정인 갤럭시 S26 시리즈의 경우 북미·한국·중국·일본 등 주요 시장에는 퀄컴의 새로운 칩(스냅드래곤8 엘리트2)을, 유럽 및 기타 글로벌 시장에는 자체 칩셋인 엑시노스 2600을 교차 탑재하는 것이 현재 계획"이라며 "단, 고성능이 요구되는 울트라 모델은 전량 퀄컴 칩셋을 탑재하는 방향으로 준비 중"이라고 설명했다. 앞서 삼성전자는 분기보고서를 통해 "상반기에는 3나노, 하반기에는 2나노 모바일향 제품을 양산해 신규 출하할 예정"이라고 밝힌 바 있다. 갤럭시 S25 울트라. [사진=삼성전자] Z 폴드7과 S26 시리즈의 칩셋 탑재 방식 차이는 제품 포지셔닝에 따른 것이다. 폴드 시리즈는 플립 보다 상위 라인업으로 분류돼 퀄컴 칩셋을 적용하고, 유럽 등에서는 엑시노스를 투입해 성능을 검증하는 방식을 채택했다. 울트라 모델의 경우 상위 기종인 만큼 지역에 관계없이 퀄컴 칩셋을 탑재하는 것으로 해석된다. 삼성이 엑시노스를 자사 제품에 탑재하는 것은 시스템LSI와 파운드리 사업부 실적 정상화 측면에서 의미가 있다. 올해 1분기 두 사업부는 각각 1조원대 적자를 낸 바 있다. 시스템LSI는 주요 고객사에 플래그십 SoC(System on Chip)를 공급하지 못했고, 파운드리는 계절적 수요 약세와 고객사 재고 조정으로 인한 가동률 정체로 실적이 부진했다. 하지만 자체 칩셋 적용은 내부 수요를 통한 생산 가동률 확보, 공정 검증 및 설계-제조 일원화 구조를 유지하는 효과를 기대할 수 있다.  업계 또 다른 관계자는 "삼성전자는 민감도가 낮은 시장을 중심으로 엑시노스 경쟁력을 확보하며 중장기적으로 점유율을 확대하는 전략을 추진하는 것으로 관측된다"며 "엑시노스의 성공은 사업부 실적은 물론 향후 시장 주도권 확보와도 연결되기 때문에 삼성 입장에선 중요한 문제"라고 말했다. 삼성전자 측은 엑시노스 탑재와 관련해 "고객사와 관련된 내용은 확인이 어렵다"고 답변했다. aykim@newspim.com 2025-05-21 14:00

[주요포토]

안다쇼핑
Top으로 이동