상단여백
HOME 뉴스·정책
이 랜섬웨어…의료기관만 노린다
보안 기업인 시스코 탈로스(Cisco Talos)에 따르면 삼삼(Samsam)이라고 불리는 새로운 랜섬웨어가 의료기관을 대상으로 로컬 네트워크에 있는 PC의 데이터를 암호화한 다음 몸값을 요구하는 피해가 늘어나고 있다.





랜섬웨어는 대부분 피싱이나 악성 웹 광고, 익스플로잇 키트 등을 통해 PC에 침투한다. 하지만 삼삼은 응용 프로그램 서버 제이보스(JBoss)오 오픈소스 프레임워크 REGeorg의 취약점을 악용해 서버에 침투, ‘samsam.exe’라는 파일을 로컬 네트워크 단말에 퍼뜨린다. 따라서 사용자가 아무런 작업을 하지 않은 상태에서도 공격자가 원격으로 삼삼을 작동시킬 수 있다.

삼삼이 네트워크에 침입하면 PC에 있는 파일을 암호화하며 PC 소유자에게 암호 해독을 위한 몸값을 요구하는 수법으로 피해를 확산시키고 있다.





물론 크립토로커(CryptoLocker)나 락커(Locky), 테슬라크립토(TeslaCrypt) 같은 랜섬웨어에 비해 피해 범위는 넓지 않다. 하지만 취약점이 해결되지 않은 서버를 노리며 다른 랜섬웨어보다 피해액이 많을 것으로 추정된다. 지금까지 누적 피해액은 11만 5,000만 달러에 이른다는 것. 탈로스 측의 조사에 따르면 공격자는 1∼1.7비트코인, 그러니까 400∼700달러 수준의 몸값을 요구한다고 한다. 심지어 22비트코인, 9,160달러에 달하는 몸값을 요구받은 피해자도 있다.

삼삼은 의료기관과 건강관리 기업을 타깃으로 삼고 있다. 제이보스와 관련 애플리케이션 서버를 사용한다. 탈로스 측은 병원 같은 시설에선 상시 근무하는 네트워크 관리자나 IT 보안 전문 인력이 상주하고 있지 않은 만큼 사이버 공격의 표적이 되지 쉬운 것으로 추측하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

이석원 기자의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top