IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

카스퍼스키랩 "유럽 강타한 랜섬웨어는 신종"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

페트야 랜섬웨어와 비슷한 신종…엑스표트르 랜섬웨어로 명명

[아이뉴스24 성지은기자] 글로벌 보안기업 카스퍼스키랩은 지난 27일(현지시간) 러시아, 우크라이나, 영국, 프랑스 등 유럽을 강타한 랜섬웨어가 기존 공개된 페트야(Petya) 랜섬웨어와 다른 신종 랜섬웨어로 추정된다고 28일 밝혔다.

카스퍼스키랩은 해당 랜섬웨어가 페트야 랜섬웨어와 비슷한 여러 문자열을 가지고 있지만, 완전히 다른 기능을 가지고 있다고 설명했다. 이에 해당 랜섬웨어를 '엑스표트르(ExPetr)'로 새로이 명명했다.

카스퍼스키랩에 따르면, 엑스표트르 랜섬웨어는 다양한 공격 벡터가 포함된 복잡한 공격을 수행한다.

이전에 알려진 이터널블루(Eternalblue)와 이터널로맨스(EternalRomance) 익스플로잇의 변형 버전을 기업 네트워크 감염에 활용한 것으로 조사됐다. 익스플로잇이란 소프트웨어(SW) 등의 보안 취약점을 이용해 공격하는 소스코드를 말한다.

카스퍼스키랩은 엑스표트르 랜섬웨어를 막기 위해 윈도 SW의 MS17-010 보안 패치를 수행해야 한다고 강조했다. 또 모든 기업은 중요 데이터를 반드시 백업해 불시의 상황에 대처해야 한다고 권고했다.

아울러 별도 보안 제품이 없다면, 윈도 운영체제(OS)의 앱로커(AppLocker) 기능을 사용해 시스인터널 스위트(Sysinternals Suite)의 PSExec 유틸리티와 해당 파일(perfc.dat)의 실행을 차단하는 것도 하나의 방법이라고 조언했다.

한편, 카스퍼스키랩의 데이터에 따르면, 지금까지 약 2천명의 사용자가 랜섬웨어 공격을 받았다. 러시아, 우크라이나가 가장 많은 공격을 받았으며, 폴란드, 이탈리아, 영국, 독일, 프랑스, 미국 등 기타 여러 국가가 공격 받은 것으로 알려졌다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 카스퍼스키랩 "유럽 강타한 랜섬웨어는 신종"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.