랜섬웨어뉴스

랜섬웨어 공격자들은 수익성을 높이기 위해 저렴한 상용 공격툴을 이용해 감염이 쉬운 PC를 노린다.

높은 몸값을 받기 위해서는 PC의 데이터보다 서버의 중요 데이터를 인질로 잡는 것이 좋지만, 서버는 감염이 어렵기 때문에 잘 사용하지 않는다.

그렇다고 해서 서버가 랜섬웨어로부터 안전한 것은 아니다. 

올해 초 발생한 미국 헐리우드 장로병원 랜섬웨어 감염 사고는 병원의 의료장비와 시스템이 모두 마비돼 1만700만달러의 비용을 치러야만 했다.

트렌드마이크로는 자사 블로그를 통해 “서버 역시 랜섬웨어의 안전지대가 아니다”라며 서버 보호의 주요성을 강조했다. 

최근 유행하고 있는 SAMSAM 랜섬웨어의 경우, 자바 기반 웹 애플리케이션 서버인 제이보스(JBoss)의 취약점을 통해 기관 내 서버에 침투한 뒤 웹쉘을 추가, 공격자가 시스템을 원격 제어할 수 있게 했다. 

공격자는 서버를 통제하면서 서버의 파일을 암호화하고 감염된 네트워크로 이동하면서 더 높은 수익을 얻을 수 있는 공격 대상을 찾아낸다.

[ 데이터넷 ]  김선애 기자원문 보기