회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

공지사항

제목 작성일
워너크라이와 유사한 페트야 랜섬웨어가 또다시 유럽을 비롯한 전세계를 강타!

윈도 운영체제 취약점 이용해 전파…"최신 버전 업데이트해야"

28hack1-master768.jpg ▲ Petya 랜섬웨어의 공격을 받은 업체들 (좌측부터 러시아의 거대 에너지 회사인 Rosneft, 미국의 거대 제약 회사인 Merck, 덴마크의 해운 대기업인 Maersk) 러시아와 유럽을 강타한 랜섬웨어가 국내에도 유입된 것으로 파악됐다. 28일 보안업계에 따르면 '페티야(PETYA)'로 알려진 이 랜섬웨어는 전날 저녁부터 국내에서도 감염 사례가 발견된 것으로 알려졌다. 일부 온라인 커뮤니티에는 피해자들의 감염 사례가 올라오고 있다. 한국인터넷진흥원(KISA) 관계자는 "정식으로 신고가 들어온 것은 아직 없다"며 "보안업계와 정보를 공유하고, 특이 동향을 주시하고 있다"고 말했다. 페티야 랜섬웨어는 작년 초 발견된 랜섬웨어로, 지난달 세계를 휩쓴 워너크라이(WannaCry) 랜섬웨어와 마찬가지로 윈도 운영체제의 SMB(파일공유) 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(한화 약 34만원) 상당의 비트코인(가상화폐)을 요구한다. 국내 보안업체 이스트시큐리티는 "워너크라이와 동일하게 네트워크 웜 기능이 추가된 것으로 보인다"며 "스스로 네트워크의 취약점을 찾아서 전파되기 때문에 감염 속도가 빠르다"고 설명했다. 페티야 랜섬웨어는 파일 단위로 암호화하는 대부분의 랜섬웨어와 달리 윈도의 마스터부트레코드(MBR)를 암호화해서 시스템 자체를 '먹통'으로 만든다. 보안업계 관계자는 "SMB 취약점을 이용하기 때문에 윈도 최신 버전을 사용하는 것이 좋다"며 "지난번 워너크라이 사태 때 윈도 업데이트를 통해 해당 취약점을 보완했다면 당분간 안심해도 될 것"이라고 말했다. 한편 전날 러시아와 유럽에서 동시다발적으로 랜섬웨어 공격이 발생해 우크라이나 정부 전산망과 체르노빌 방사능감지시스템, 러시아 국영 기업, 덴마크의 세계 최대 해운사 A.P.몰러머스크, 영국의 광고기업 WPP 등이 피해를 봤다. 미국의 제약기업 머크도 해킹 공격을 받은 사실을 확인했다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드를 말한다. 프랑스군의 사이버범죄부서 수석인 Nicolas Duvinage는 Agence France-Presse에게 공격은 "겨울철 독감 유행과 약간 비슷하다"며 "앞으로 몇 달 내에 많은 바이러스 성 공격이 일어날 것"이라고 덧붙였다. 사이버 공격과의 전쟁이 치열 해짐에 따라 전세계의 사이버 보안 시장은 올해 약 1,200 억 달러(10년 전의 30배 이상)에 달하는 것으로 추산된다. 페티야 랜섬웨어 감염 화면 ▲ 페티야 랜섬웨어 감염 화면 28hack2-master675.png ▲ 26일 전세계 시스템을 공격한 랜섬웨어로 보이는 스크린샷. 우크라이나 정부는 공식 페이스북 페이지에 이 사진을 올렸다. [출처 : 연합뉴스 고현실 기자 okko@yna.co.kr | 2017년 06월 28일 수요일]
New
2017.06.28

엔피코어, SW버전 랜섬웨어 방어솔루션 `좀비제로 버츄얼 어플라이언스` 출시

작성자
admin
작성일
2016-11-30 14:55
조회
462
ISEC2016-03.jpg

 

엔피코어(대표 한승철)가 별도의 하드웨어를 구입할 필요 없이 기존 보유 서버에 설치해 사용할 수 있도록 소프트웨어 버전의 행위기반 네트워크 APT 및 랜섬웨어 공격 선제 대응 솔루션 '좀비 제로 버추얼 어플라이언스'(ZombieeZERO Virtual Appliance)를 출시했다고 26일 밝혔다.
엔피코어는 2012년 웹·메일·파일에 대한 신종 APT 공격을 하나로 해결할 수 있는 행위기반 APT 방어 솔루션 '좀비 제로 인스펙터'를 출시한 바 있다. 이 제품은 네트워크에 대한 신종 APT 및 악성코드 공격을 행위기반으로 탐지 및 방어하는 솔루션으로 불법 트래픽 발생과 C&C 서버 접속행위도 탐지·차단하며 총 3단계 악성코드 분석 시스템을 거쳐 랜섬웨어, 자료유출사고, 네트워크 마비 등 보안사고 발생을 미연에 방지하는 정보보안 시스템이었다.

이번에 출시되는 소프트웨어 버전의 제품은 기존의 행위기반 네트워크 APT 및 랜섬웨어 공격 방어 솔루션 기능을 제공하면서도 별도의 하드웨어를 구입할 필요 없이 기존 보유 서버를 활용하므로 초기 도입 비용이 절감돼 효율적이다.

엔피코어 한승철 대표는 "좀비제로 인스펙터 출시 이후 일본에서 좀비 제로 버추얼 어플라이언스와 같은 솔루션에 대한 문의나 요청이 많아 이번에 개발해 출시하게 됐다"며 "도입 비용이 절감돼 경제적이지만 고성능을 제공하는 신제품은 중소기업부터 대기업, 공공기관까지 보다 합리적인 APT 공격 대응이 가능해 신제품에 대한 문의가 잇따르고 있다"고 밝혔다.

 

[ 출처 : 디지털타임즈 | 이규화 선임기자 david@dt.co.kr  |  2016-10-26 22:18 ]