[긴급] 유명 성형외과도 랜섬웨어 공격 당했다
(21-06-03)
[긴급] 유명 성형외과도 랜섬웨어 공격 당했다
최근 랜섬웨어 공격이 산업 분야를 가리지 않고 발생하고 있다. 강남의 유명 성형외과가 랜섬웨어 공격에 노출됐으며, 홈페이지 첫 화면에 이와 관련한 공지를 게시했다. 해당 공지사항에 따르
www.boannews.com
5월 22일 발생한 공격으로 시스템 마비돼 홈페이지 통해 내용 공지
해당 병원 고객에게 공격자가 직접 연락 시도한 것으로 보아 개인정보 유출 정황도
현재 시스템이 마비돼 유출된 정보의 종류, 시점, 경위 등을 정확하게 파악할 수 없는 상황이지만, 경찰 및 전문조사업체 등을 통해 관련 내용을 파악하고 있으며, 구체적인 상황을 확인해 고객에게 알리겠다고 덧붙였다.
또한, 정보유출로 인한 2차 피해가 발생하지 않도록 알 수 없는 상대방이 보낸 문자 메시지, 이메일, 전화 등에 각별히 유의할 것을 당부했다. 특히, 해당 병원을 사칭한 이메일이나 문자 메시지의 URL을 클릭하지 않도록 주의해야 한다고 덧붙였다.
랜섬웨어(Ransomware)
몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더해진 합성어이다.
컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요 받게 된다. 이 때 암호화되는 랜섬웨어가 있는 반면, 어떤 것은 시스템을 단순하게 잠그고 컴퓨터를 사용자가 지불하게 만들기 위해 안내 문구를 띄운다.
주로 이메일의 첨부 파일이나 메신저 SNS 등을 통해 URL을 보내어 클릭했을 때 감염되는 방식이 있고, 보안이 약한 웹사이트나 광고 배너 커뮤니티 게시판에 섞인 URL, 토렌트 등 다양한 방법으로 유포되거나 감염되는 사례가 늘고 있다.
한편, 최근 랜섬웨어 공격은 단순히 데이터를 암호화한 뒤 복호화를 조건으로 몸값(랜섬머니)을 요구하는 것을 넘어 각종 정보 유출을 시도하고 있다. 특히, 이 가운데 이메일이나 전화번호 혹은 ID·비밀번호 같은 자격증명 정보는 다크웹 등을 통해 거래되며 특정인물을 사칭한 스피어 피싱 등에 악용되고 있는 상황이다. 이러한 2차 피해를 예방하기 위해서 사용자는 알 수 없는 상대방이 보낸 메시지의 URL이나 첨부파일을 함부로 실행해서는 안 되며, 주요 서비스에 대해 2단계 인증을 설정하는 등 계정 보호를 강화해야 한다.
'Security Script' 카테고리의 다른 글
| [보안 뉴스 스크립트] 06. njRAT 악성코드 (0) | 2021.06.09 |
|---|---|
| [보안 뉴스 스트립트] 05. 스미싱 (0) | 2021.06.08 |
| [보안 뉴스 스크립트] 04. 딥웹 / 다크웹 (0) | 2021.06.07 |
| [보안 뉴스 스크립트] 03. 엣지 브라우저 'IE 모드' (0) | 2021.06.05 |
| [보안 뉴스 스크립트] 01. MS 익스체인지 서버 취약점 (2) | 2021.06.03 |