랜섬웨어 공격 北소행 그림자

  • 페이스북
  • 트위터
  • 네이버밴드
  • 카카오스토리
  • 네이버
  • 구글플러스
  • 기사내보내기
  • 양승진기자
  • 2017-05-17
  • 기자가 쓴 기사 더보기


해외 보안전문가 “해킹 유사성”

대구 어제까지 피해사례 없어

최근 지구촌을 강타한 ‘워너크라이(WannaCry)’ 랜섬웨어의 공격 배후에 북한이 있을 수 있다는 분석이 쏟아지고 있다. 랜섬웨어는 PC의 취약 시스템을 공격한 뒤 파일을 암호화시켜 금전을 요구하는 악성코드다.

해외 보안 전문가들에 따르면 북한과 연계되는 것으로 보이는 해커집단 ‘래저러스(Lazarus)’가 워너크라이 공격의 배후로 지목되고 있다. 이들은 △과거 북한의 소행으로 추정된 사이버 공격과 워너크라이가 유사성을 보이는 점 △워너크라이 초기 시간대가 세계협정시(UTC)보다 9시간 빠른 점 등을 근거로 꼽았다. ‘래저러스’는 2013년 한국의 금융기관·언론사 등을 해킹한 것으로 유력시된 해킹범죄단이다.

16일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 국내기업 11곳이 랜섬웨어 감염피해 신고를 하고, 기술지원을 받기로 했다. 또 사이버테러 신고 전화(118)에 접수된 상담건수는 3천534건으로 집계됐다.

지역에선 이날까지 ‘워너크라이’ 피해 사례는 없는 것으로 확인됐다. 대구시는 이미 지난 3월15일 랜섬웨어 방지 보안패치 설치를 완료했다. 차단막이 설치되지 않은 PC(60여대)는 사용을 중지하고 있다. 또 매뉴얼에 따라 수시로 윈도(OS) 업데이트를 확인하고, 출처가 불분명한 첨부파일 열람 금지 등 관련 조치를 취했다.

양승진기자 pormotion7@yeongnam.com

[Copyrights ⓒ 영남일보. 무단 전재 및 재배포 금지]





12운성으로 보는 오늘의 운세

동구배너

수성구배너

달서구배너

환경정책과

경상북도개발공사

칠곡호국평화기념관

행복더하기 UCC사진공모전

독도문예대전

영남일보 국제축구대회

화성산업

대구보건대학교