금융보안원은 지난 7월 발생한 콜택시 마비사건으로 국내에 피해를 입힌 매스스캔(Masscan) 랜섬웨어 공격 수법을 심층 분석한 '매스스캔 랜섬웨어 위협 분석' 보고서를 발간했다고 14일 밝혔다.
랜섬웨어는 컴퓨터의 정상 동작을 방해하거나 파일을 암호화하고 이를 복구하는 대가로 몸값(Ransom)을 요구하는 악성 프로그램이다. 최근에는 보안에 취약한 데이터베이스 서버에 침투해 랜섬웨어를 감염시키는 매스스캔 랜섬웨어 공격이 국내 기업 대상으로 증가하고 있다. 금융권 대상 공격시도가 포착돼 각별한 주의가 필요하다.
이번 보고서에서는 매스스캔 랜섬웨어의 사고 사례 분석, 공격에 사용된 도구와 기능, 랜섬웨어 상세 분석을 다뤘다.
김철웅 금융보안원장은 “기업 피해가 발생하지 않도록 지속적으로 랜섬웨어를 추적·분석하고 금융사뿐만 아니라 필요로 하는 모두와 관련 정보를 공유하겠다”고 말했다.
배옥진기자 withok@etnews.com
