IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

원격데스크톱 이용 '타깃형 랜섬웨어' 감염 주의

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

국내 서버에 접속해 공격자가 직접 감염, 복호화 비용 10배 이상 요구

[성지은기자] 하우리는 최근 악의적인 해커가 원격데스크톱으로 시스템에 직접 접속, 수동으로 랜섬웨어를 감염시키고 가격을 협상하는 '타깃형 랜섬웨어'가 국내에서 발견됐다고 9일 발표했다.

원격데스크톱은 윈도에 기본으로 탑재된 프로그램으로, 먼 거리에 있는 다른 컴퓨터를 연결해 동일한 윈도 환경을 제공해주는 기능이다. 추측 가능한 쉬운 비밀번호를 사용할 경우 무차별 대입 공격에 취약하다.

해커는 원격데스크톱 프로토콜(RDP)을 사용하는 시스템을 찾은 후, 흔히 사용하는 쉬운 비밀번호를 대입해 시스템에 접속, 랜섬웨어를 감염시키고 비트코인을 요구했다.

해커가 직접 감염시킨 랜섬웨어는 기존 불특정 다수를 대상으로 감염시키는 랜섬웨어에 비해 복호화에 대한 가격이 10배 이상으로 더 비싼 것으로 나타났다.

이러한 공격 방법은 작년 말부터 해외에서 발견되기 시작했으며, 최근 국내에서도 피해사례가 여러 차례 발견됐다. 파일을 암호화하거나 파일을 삭제하는 등 다양한 방법으로 피해를 입혀 주의가 요구된다.

하우리 보안대응팀 장준영 팀장은 "외부와 연결된 시스템의 경우는 원격데스크톱을 비활성화하고, 꼭 필요한 경우에는 RDP 포트를 변경하고 어려운 비밀번호 설정을 해야 한다"면서 "인터넷프로토콜(IP) 제한을 통해 허용된 사용자만 접근할 수 있도록 하는 것도 하나의 방법"이라고 대응 방안을 설명했다.

성지은기자 buildcastle@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 원격데스크톱 이용 '타깃형 랜섬웨어' 감염 주의

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.