비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

MS "암호화폐 캐는 랜섬웨어와 보안 지원 끝나는 윈도우7 주의"

2019.04.24. 14:40:38
조회 수
844

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기

[IT동아 김영우 기자] 최근의 보안 위협은 그 형태나 수법이 매우 대담해졌다. 단순히 정보를 유출하거나 업무에 약간의 지장을 주는 것에 그치지 않고, 아예 사용자의 데이터를 인질로 잡아 금전적인 대가를 요구하거나 사용자 컴퓨터의 연산능력을 몰래 이용해 암호화폐를 채굴하기도 하는 등, 한층 직접적이고 노골적인 피해를 주는 경우가 늘고 있다.

MS 보안 인텔리전스 보고서 발표 현장

이와 관련, 한국마이크로소프트는 22일, 서울 본사에서 '보안 인텔리전스 보고서(SIR, Security Intelligence Report v24)'를 발표하고 최근 글로벌 보안 위협의 양상과 이에 대한 대응전략을 설명하는 자리를 가졌다. 마이크로소프트(이하 MS)는 2006년부터 매년 자체적으로 분석한 보안 인텔리전스 보고서를 발표하고 있으며, 이번 보고서는 2018년 1월부터 12월까지의 조사결과다. 작년까지는 PDF 문서 형식으로 발간했으나 이번 v24 버전은 양방향 서비스가 가능한 웹 페이지로 공개했다.

랜섬웨어, 파일 인질극 줄어든 대신 무단 암호화폐 채굴 늘어

이날 발표를 담당한 한국MS 김귀련 부장의 설명에 따르면 MS는 100여개 국가를 대상으로 클라우드를 통해 매일 6조 5,000억개에 달하는 보안 데이터를 분석하며, 이 과정에서 특히 클라우드, 아웃룩, 윈도우 업데이트, 윈도우디펜더, 빙 검색 엔진 등의 MS 생태계가 적극 활용된다고 한다.

발표를 진행한 한국MS 김귀련 부장

올해 보안 인텔리전스 보고서에서 강조한 주요 보안 위협은 랜섬웨어(Ransomware) 및 암호화폐 채굴(Crypto-currency Mining), 피싱(Phishing) 공격, 공급망(Supply Chain) 공격, 멀웨어(Malware) 감염, 드라이브 바이 다운로드(Drive By Downloads) 등이다. 이용자의 중요 파일을 강제로 암호화하여 못 쓰게 한 후, 해제키를 대가로 돈을 요구하는 랜섬웨어 공격의 경우는 작년에 비해 적발 사례가 감소한 것으로 나타났다. 이에 대해 MS는 정부기관 및 기업들이 랜섬웨어의 공격 패턴을 머신러닝 기반의 솔루션으로 감시하는 경우가 많아졌으며, 이와 관련한 교육도 충분히 이루어졌기 때문이라고 분석했다.

반면, 암호화폐(비트코인 등)의 채굴에 랜섬웨어를 이용하는 사례가 많아졌다고 MS는 밝혔다. 자신의 존재감을 직접적으로 드러내던 기존의 랜섬웨어와 달리 자기자신을 최대한 숨기는 것이 특징이라 감지가 어렵다. 이러한 암호화폐 채굴용 랜섬웨어에 감염된 시스템은 성능이 저하되거나 발열이 심해지는 경우가 대부분이라 제품의 전반적인 수명이 짧아질 수 있으며 비트코인의 시세에 따라 적발량 또한 비례하는 것이 특징이라고 MS는 밝혔다.

진화한 피싱 공격, 소프트웨어 공급망 통한 해킹 주의해야

이메일을 통해 악성코드를 배포하는 피싱 공격 역시 진화하고 있다고 보고서는 전했다. 예전처럼 단순히 가짜 메일을 보내는 것에 그치지 않고 지인의 메일 주소로 악성코드를 전송하거나 은행이나 공공기관, 유명 기업을 사칭하는 문자를 보내기도 한다고 밝혔다. 마이크로소프트를 사칭해 오피소 소프트웨어의 계정이 만료되었다는 메일을 보낸 뒤, 사용자에게 계정과 비밀번호 입력을 유도해 중요정보를 탈취하는 사례도 있었다고 보고서는 밝혔다.

한국의 보안 환경은 세계 평균 대비 양호한 편이다

기업체의 소프트웨어 공급망에 직접 악성코드가 침투, 해당 서비스를 이용하는 대량의 사용자에게 피해를 입히는 공급망 공격도 여전하다고 MS는 전했다. 대형 PC 제조사인 ASUS, 유명 시스템 최적화 소프트웨어인 CCleaner 등의 소프트웨어 공급망 서버가 악성코드에 감염, 피해가 발생한 것이 대표적인 사례라고 밝혔다. 윈도우 디펜더 등의 보안 소프트웨어 및 윈도우 업데이트 등을 통해 이러한 보안 위협을 막을 수 있다고 MS는 강조했다.

한국의 보안 환경, 세계 평균 대비 양호한 편

그 외에 컴퓨터 바이러스로 대표되는 멀웨어, 웹 브라우저를 이용해 사용자가 특정한 동작을 하도록 유도해 악성코드에 감염시키는 드라이브 바이 다운로드 보안 위협의 경우는 작년에 비해 적발 사례가 줄어들었다면서, 이는 기존의 윈도우7 대비 보안성이 향상된 윈도우10의 보급이 영향을 미쳤다고 분석했다.

한편, 한국의 경우는 암호화폐 랜섬웨어는 0.05%(세계 평균 0.11%), 멀웨어는 4.92%(세계 평균 5.24%)의 적발율을 기록하는 등, 세계 평균 대비 보안 상태가 양호한 것으로 나타났다고 보고서는 전했다.

윈도우7 지원 종료, 윈도우10 업그레이드 고려할 만

보안 수준을 향상시키기 위해서는 각종 안티바이러스 소프트웨어(백신) 및 운영체제 업데이트를 최신 버전으로 유지할 것, 정품 소프트웨어를 이용할 것, 그리고 강력한 비밀번호의 주기적인 변경 및 클라우드를 이용한 데이터 백업, 그리고 신뢰할 수 있는 장치에서만 개인 정보를 처리하는 등의 경계하는 자세가 필요하다고 MS는 강조했다.

보안을 지키기 위한 유의 사항 (출처=한국마이크로소프트)

한편, 이날 한국MS는 조만간 모든 지원이 끊기는 윈도우7 관련 정책을 소개하기도 했다. 지난 2011년 2월 22일 출시된 윈도우7 서비스팩1은 2015년 1월 13일에 일반 지원(기능 업데이트 및 보안 업데이트)이 종료되었으며, 2020년 1월 14일에는 연장 지원(보안 업데이트)도 종료된다. 이후부터는 각종 신종 악성코드의 침입을 막기 힘들어진다는 의미다.

이와 관련해 한국MS는 윈도우10 업그레이드로 기본적인 사이버 공격 방어가 가능하며, 윈도우10에 기본 탑재된 다양한 보안 기능을 통해 기업의 중복 투자를 축소시킬 수 있다고 강조하기도 했다.

글 / IT동아 김영우(pengo@itdonga.com)

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 일반뉴스 전체 둘러보기
1/1
르노코리아, 그랑 콜레오스 출시 효과 '22개월 만 승용차 점유율 4%대 회복' 오토헤럴드
LG엔솔, 메르세데스 벤츠 계열사에 50.5GWh 전기차 배터리 공급 오토헤럴드
르노코리아, 그랑 콜레오스 출시와 함께 내수 승용시장 점유율 4%대 회복 글로벌오토뉴스
폭스바겐코리아, 골프 출시 50주년 기념 히스토리 북, ’50 YEARS OF GOLF’ 발간 글로벌오토뉴스
MINI 코리아, ‘뉴 MINI 쿠퍼 S 5-도어’ 국내 공식 출시 글로벌오토뉴스
최혜정, KLPGA 챔피언스투어 시즌 최종전 우승으로 상금왕 연합뉴스
한국프로골프협회, 동아회원권그룹오픈 조인식 개최 연합뉴스
장보고글로벌재단, 나주서 장보고한상 시상식·수출상담회 연합뉴스
김주형 캐디 "프레지던츠컵 때 미국 선수가 욕했다" 연합뉴스
넷마블 '일곱 개의 대죄 키우기', ''폭식의 죄' 멀린’ 등 업데이트 게임동아
언캡드게임즈, '배틀에이스' 11월 8일에 2차 테스트 예고 게임동아
이유진, KPGA 챌린지투어 19회 대회서 프로 데뷔 첫 승 연합뉴스
클리브랜드 골프웨어, BMW 레이디스 챔피언십 공식 어패럴 연합뉴스
버디퀸 윤이나, '버디 경연장' 변형 스테이블포드 첫 출격(종합) 연합뉴스
언리얼로 엔진 변경하는 '헤일로' 플레이스테이션 진영도? (1) 게임동아
엔씨소프트 'TL' 글로벌 강세.. 론칭 첫 주 글로벌 이용자 300만 돌파 게임동아
서바이벌 호러 게임 '사일런트 힐2 리메이크' 정식 출시 (1) 게임동아
프로야구 게임들 천만 관중 열기 끝까지 잇는다 게임동아
해긴 '홈런 클래시2', 보드람치킨과 만났다 게임동아
넷마블 '킹 아서: 레전드 라이즈', 공식 브랜드 페이지 열고 출격 준비 게임동아
이 시간 HOT 댓글!
1/4