기업 타깃 ‘클롭 랜섬웨어’ 변종 유포중

 
 
기사공유
/자료사진=뉴시스

15일 보안업계에 따르면 기업정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어’의 변종이 발견됐다.

클롭 랜섬웨어는 개인사용자를 타깃으로 하는 일반 랜섬웨어와 달리 특정해킹툴을 이용해 기업시스템을 장악한다. 안랩에 따르면 클롭 랜섬웨어는 ‘Ammyy 해킹툴’로 타깃 시스템에 침투한 뒤 유포된다. 이 과정에서 Ammyy 해킹툴은 기업의 자원관리 서버에 연결 여부를 확인한 뒤 내부 전파모드로 전환된다. 이후 클롭 랜섬웨어는 액티브디렉토리(AD) 서버의 관리자권한을 탈취한 뒤 연결된 모든 PC와 서버를 감염시키고 기업의 정보를 공격자에게 유출한다.

보안업계는 클롭 랜섬웨어에 감염될 경우 피해가 크다고 판단, 보안 수칙을 발표했다.

안랩 관계자는 “백신의 랜섬웨어 대응 기능을 강화하고 출처가 불분명한 메일의 첨부파일과 URL 실행을 자제해 달라”며 “또 AD와 감염된 PC의 계정관리를 강화해야 하며 공유폴더 사용을 지양하고 보안패치를 적용해야 한다”고 말했다.

그는 이어 “AD서버를 사용하면 편의성이 커지는 만큼 권한을 탈취 당했을 때 위험도 커 각별한 관리가 필요하다”고 말했다.
 

박흥순 soonn@mt.co.kr

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 1948.30하락 2.7118:03 08/23
  • 코스닥 : 608.98하락 3.2718:03 08/23
  • 원달러 : 1210.60상승 3.218:03 08/23
  • 두바이유 : 59.92하락 0.3818:03 08/23
  • 금 : 60.29상승 0.218:03 08/23
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견
"