일반뉴스 시만텍, 레드햇 제이보스 사용 기업 겨냥 ‘표적형 랜섬웨어’ 주의 당부

ⓒGetty images Bank 글로벌 사이버 보안 분야를 선도하는 시만텍이 레드햇 제이보스(Red Hat JBoss) 엔터프라이즈 제품들을 사용하는 기업을 타깃으로 한 ‘삼삼(Samsam)’ 랜섬웨어를 발견, 주의를 당부했다. 이번 사례는 랜섬웨어가 기존에 불특정 다수를 겨냥한 무작위 공격 형태에서 진화해 능동적으로 타깃을 정해 공격을 감행하는 ‘표적형 랜섬웨어’로 진화하고 있음을 보여주는 사례라는 점에서 주목할 만하다. 랜섬웨어(ransomware)는 컴퓨터를 잠그거나 파일을 암호화한 후, 잠금 해제 및 암호 해독을 조건으로 금전을 요구하는 악성코드로, 일반적으로는 불특정 다수를 대상으로 유포되어왔다. 반면, 이번에 발견된 변종 랜섬웨어인 삼삼(Samsam · ‘Samas’ 또는 ‘Samsa’라고도 알려져 있음)은 전형적인 랜섬웨어와는 다른 특징을 보이고 있다. 최근 국내에서도 감염 사례들이 발견된 록키(Locky)와 같은 전형적인 랜섬웨어는 드라이브 바이 다운로드(drive-by-download)나 악성 스팸 메일을 통해 유포되는 악성 다운로더를 사용한다

• 2016-04-08 10:02