엔터프라이즈

새로운 대규모 사이버 공격, 워너크라이보다 더 위험해


  • 우예진 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-05-18 10:38:03

    지난주부터 세계 컴퓨터를 휩쓸고 있는 랜섬웨어 워너크라이(WannaCry)에 의한 사이버 공격보다 더 위협적인 사이버 공격이 현재 몰래 진행되고 있는 것으로 밝혀졌다. 국제 사이버 보안 기업 프루프포인트(Proofpoint)이 5월 17일 AFP와의 인터뷰에서 밝혔다.


    프루프포인트의 니콜라스 고디에(Nicolas Godier) 연구원에 따르면 워너크라이에 의한 사이버 공격이 5월 12일 공개된 뒤 이 회사의 연구자들은 워너크라이가 이용한 것과 똑같은 취약성을 이용한 새로운 사이버 공격(Adylkuzz)이 실행 중인 것을 발견했다. 이번 밝혀진 해킹 공격에는 이미 수 십 만대의 컴퓨터가 감염된 것으로 예상된다.


    고디에는 “해킹 툴 제작자들은 NSA(미 국가안보국)에 의해서 최근 공개된 후, 마이크로소프트가 수정 대응했던 해킹 툴을 다른 목적에 사용 중”이라고 밝혔다.


    워너크라이는 데이터를 암호화하고 감염된 컴퓨터를 완전히 사용하지 못하도록 하지만, 새로운 해킹 공격의 경우 컴퓨터를 동작시킨 뒤 가상 화폐인 모네로(Monero) 마이닝(채굴)을 백그라운드 프로세스로 실행시켜 그 가상 화페를 바이러스 제작자에게 전송하도록 유도한다.


    프루프포인트는 “새로운 사이버 공격에 감염되면 윈도우의 공유 데이터에 접근하지 못하거나, 컴퓨터나 서버의 성능이 낮아지는 등의 증상이 나타나는데, 유저는 당장 이를 알아채지 못할 가능성이 있다.”고 지적했다. 이번 공격은 늦어도 5월 2일 혹은 4월 24일부터 시작됐지만 실제 감염되었는지 확인하기 어렵기 때문에 당장은 발견할 수 없다고 전망했다.


    한편, 워너크라이를 포함 세계적인 랜섬웨어 공격의 발단이 된 해커 집단 셰도우 브로커스(The Shadow Brokers)는 5월 16일 해킹 공격에 의해서 수집한 기밀 정보를 월정액 형태로 회원에게 판매하겠다고 발표했다.


    셰도우 브로커스에 따르면 6월 이후 월간 데이터 덤프(Data Dump of the Month)라 명명한 월정액 서비스를 시작하고, 회비를 낸 멤버에 대해서 매달 기밀 정보를 포함한 정보를 제공할 것이라고 밝혔다.


    월간 데이터 덤프에 포함되는 자료는 브라우저, 라우터, 스마트폰 해킹 도구, 윈도우 10의 새로운 해킹 도구, 스위프트(SWIFT) 공급자나 중앙은행에서 훔친 자료, 러시아, 중국, 이란, 북한에서 빼낸 핵미사일 관련 자료 등이다. 이런 정보를 어떻게 이용할지는 구입자에게 맡기겠다고 밝혔다.


    셰도우 브로커스는 지난해 8월 미 국가안보국의 사이버 스파이 툴을 경매 형식으로 매각하려 했지만 실패한 적이 있다. 하지만 이번에는 월정액 형태의 모델을 발표해 더 많은 사람의 손에 넘어갈 위험이 커졌다. 셰도우 브로커스는 6월 더욱 상세한 내용을 발표하겠다고 밝혔다.




    베타뉴스 우예진 기자 (w9502@betanews.net)
    Copyrights ⓒ BetaNews.net