이 시각 주요 뉴스

여백

이셋, 리눅스 컴퓨터 암호화하는 ‘킬디스크’ 악성코드 변종 발견

신동훈 기자l승인2017.01.10 10:48:32l수정2017.01.10 10:49

크게

작게

메일

인쇄

신고

이셋코리아가 리눅스 컴퓨터를 암호화한 후 엄청난 몸값을 요구하는 ‘킬디스크(KillDisk)’ 변종 악성코드가 발견돼 주의를 요한다고 전했다. 이번에 발견된 킬디스크 악성코드의 변종인 리눅스/킬디스크.A(Linux/KillDisk.A) 랜섬웨어는 악의적인 해킹 그룹 중 하나인 블랙 에너지 그룹과 연계된 것으로 알려져 있으며 리눅스 컴퓨터를 암호화하고 엄청난 몸값을 요구하지만 암호 해독은 불가능하다.

킬디스크 랜섬웨어는 리눅스 컴퓨터를 암호화한 후 부팅되지 않도록 만드는데 암호화 키를 저장하거나 전송하는 기능이 없어 암호화된 파일의 복구가 불가능함에도 불구하고 25만달러를 요구한다. 다행스럽게도 ESET 연구진은 사용된 암호화의 취약점을 이용해 복구가 가능하다는 사실을 발견했다.

로버트 리포브스키 이셋 연구원은 “킬디스크는 몸값 지불만 하면 데이터를 복구할 수 있다고 생각하는 것은 매우 위험하다는 것을 보여주는 또 하나의 사례로 범죄자와의 거래를 통해 데이터를 다시 받을 수 있다고 보장할 수 없기 때문에 랜섬웨어의 피해를 방지하기 위한 최선의 방법은 예방”이라고 말했다.

킬디스크는 2015년 12월에 블랙에너지 그룹이 우크라이나 전력망에 대한 성공적인 공격에 이용되어 명성을 얻은 매우 파괴적인 악성코드이며 최근에는 우크라이나의 금융 부문을 대상으로 한 사이버 공격이 이셋에 의해 탐지됐다. 이후 킬디스크 공격의 대상은 해상 운송 부문 등으로 확대되고 있기 때문에 각별한 주의가 요구된다. 킬디스크 공격 도구 세트는 계속 진화하고 있는데 이번에 발견된 변종은 파일을 암호화하는 랜섬웨어 역할을 수행하고 있으며 윈도 시스템을 시작으로 리눅스 서버 및 워크스테이션에도 영향을 미쳐 시스템 손상 가능성을 가중시키고 있다.

김남욱 이셋코리아 대표는 “이제 랜섬웨어는 윈도우 시스템 내의 데이터 파일 만을 대상으로 하지 않으며 다양한 IoT 기기와 산업용 기기까지 공격해 시스템을 잠근 후 랜섬을 요구하는 잭웨어(Jackware)로 진화할 것으로 예상된다”며 “손실된 데이터는 백업을 통해 복구가 가능하지만 운영중인 시스템의 시스템 파일을 대상으로 한 공격은 시스템 다운을 야기시키므로 전력, 통신, 교통 시스템 등 중요 정보 인프라의 작동 중지 사태는 큰 사회적 혼란을 야기시킬 수 있고 다수의 산업용 제어 시스템이 리눅스 기반의 운영체제를 사용하고 있기 때문에 이러한 시스템에 대한 대비책 마련이 시급하다”고 밝혔다.

이어 “관련자들을 대상으로 한 철저한 보안 교육 및 시스템 유지 보수와 패치를 완벽하게 수행함과 동시에 신뢰할 수 있는 보안 솔루션을 사용하는 것이 매우 중요하며 아울러 시스템 문제 발생시 이를 빠른 시간에 복구 할 수 있는 재난 복구 능력을 갖추는 것도 필요하다”고 리눅스 기반의 시스템을 대상으로 한 보안의 중요성을 강조했다.

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .