• 정렬
  • 영역
  • 기간
  • 기자명
  • 단어포함
  • 단어제외

뉴스 검색결과 7,597건

한국도 불안..알약 통해서만 랜섬웨어 2천 건 이상 탐지
  • 한국도 불안..알약 통해서만 랜섬웨어 2천 건 이상 탐지
  • [이데일리 김현아 기자] 통합 보안 기업 이스트시큐리티(대표 정상원)는 이번 주말을 기점으로 전 세계적으로 확산되고있는 워너크립터(WannaCry, Wanna Cryptor) 랜섬웨어가 국내에도 급속히 유포되고 있다고 14일 밝혔다.전 세계를 강타하고 있는 워너크립터 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용하며, 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 위협의 강도가 한층 높다. 특히 워너크립터 랜섬웨어는 악성코드가 스스로 자기 복제를 해 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 가지고 있어, 감염될 경우 인터넷에 연결되어있고 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도한다.한국어를 지원하는 워너크립터주요 외신에 따르면 이 랜섬웨어는 공격이 시작된 이번 주말에만 100여 개 국가 7만 5000대 이상의 PC를 감염시킨 것으로 집계됐다.이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되는 초유의 피해가 속속 보고되고 있다.이스트시큐리티 시큐리티대응센터는 “이번 워너크립터 랜섬웨어는 감염시 나타나는 비트코인 결제 유도 화면에서 한글로 된 안내문을 사용하는 등 한국도 주요 공격 대상에 포함되어 있다”며, “기업뿐만 아니라 일반 사용자에게도 무차별적으로 확산되고 있기 때문에, PC에 저장된 중요 자료를 외부 저장 장치에 복사해 두는 등 랜섬웨어에 감염될 경우를 위한 대비를 시급히 진행해야 한다”고 권고했다.워너크립터 감염시 바탕화면이번 워너크립터 랜섬웨어 공격은 이스트시큐리티의 통합 백신 알약(ALYac)에서만 12일 942건, 13일 1,167건 이상 탐지하였고, 오늘 현재도 지속적으로 공격이 탐지되고 있는 등 국내에도 관련 보안 위협이 급속히 확산되고 있는 것으로 확인되었다.이스트시큐리티 김준섭 부사장은 “지난 이틀간 알약을 통해서 차단된 워너크립터 랜섬웨어 공격은 총 2천여 건 수준이지만, 대부분의 기업과 기관이 휴무하는 주말인 점을 감안하면 매우 심각한 수준으로 볼 수 있다”며, “현재 보안 기업과 기관에서 확산 방지를 위해 적극적인 대응을 하고 있음에도 불구하고 업무가 시작되는 월요일부터 관련 피해가 급격히 증가할 가능성이 있기 때문에, 한국인터넷진흥원(이하 KISA) 보호나라 사이트에 공지된 피해 확산 방지 안내를 숙지하고 피해가 없도록 사전에 대비해야 한다”고 당부했다. KISA가 운영하는 보안 전문 사이트 보호나라 (http://www.boho.or.kr)에서는 이번 랜섬웨어의 감염 피해 예방을 위해 ▲PC 네트워크를 차단 후 파일 공유 기능을 해제하고 ▲백신과 윈도 최신 보안 업데이트 진행과 ▲악성코드 검사를 수행할 것을 권고하고 있다.통합 백신 알약은 긴급 보안 업데이트를 통해 워너크립터 랜섬웨어를 탐지명 ‘Trojan.Ransom.WannaCryptor’으로 탐지 후 차단하고 있으며, 행위기반 차단 기능을 통해 유사 변종 랜섬웨어가 유포될 경우도 대비해 준다. 또한 이스트시큐리티는 이번 랜섬웨어의 확산과 피해 방지를 위해 KISA 인텔리전스 네트워크를 통한 24시간 실시간 정보 공유 시스템을 가동하는 등 긴밀한 보안 대응 공조를 진행하고 있다.워너크립터 랜섬웨어와 관련된 상세한 내용은 알약 블로그 포스팅(http://blog.alyac.co.kr/1093)에서 확인할 수 있다.워너크립터 감염으로 암호화된 파일한편 정부는 지난 주말부터 전세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다.또 국내ㆍ외 사이버공격에 대응하기 위해 △주요기반시설ㆍ기업의 보안관제 강화 △랜섬웨어 관련 대국민 행동요령 등 보안수칙 준수 홍보 △악성코드 유포행위 긴급 차단 및 피해 복구 지원 등 신속한 대응태세를 유지하고 있다.
2017.05.14 I 김현아 기자
사상 최대 랜섬웨어 테러…100여개국 10만건 이상 피해(종합)
  • 사상 최대 랜섬웨어 테러…100여개국 10만건 이상 피해(종합)
  • (사진=AFP PHOTO)[이데일리 방성훈 기자] 영국내 248개 국민보건서비스(NHS) 의료법인 중 48곳의 업무가 마비됐다. 미국에선 운송업체 페덱스의 우편배달 및 물류서비스가 중단됐고 중국 일부 대학과 중학교 전산망은 폐쇄됐다. 일본 자동차업체 닛산의 영국 공장을 비롯해 유럽 각지의 르노자동차 생산기지가 멈춰섰다. 러시아에서는 1000대가 넘는 내무부 컴퓨터가 다운됐다. 일부 국가에선 현금입출금기(ATM)가 감염되기도 했다. 사상 최대 랜섬웨어 공격으로 세계 각지에서 14일(현지시간)까지 확인된 피해 중 일부다. 파이낸셜타임스(FT)에 따르면 지난 12일부터 유럽과 아시아 100개 이상의 나라에서 ‘워너크라이(WannaCry)’란 랜섬웨어를 이용한 동시다발적 사이버 공격이 일어났다. 각국 공공기관은 물론 민간기업 및 개인들까지 10만건 이상의 컴퓨터 시스템 감염 피해가 발생했다. 랜섬웨어는 컴퓨터 사용자의 파일을 인질 삼아 돈을 요구하는 악성 프로그램으로, 몸값을 뜻하는 랜섬(Ransome)과 소프트웨어(Software)의 합성어다.보안업체 카스퍼스키랩 및 어베스트에 따르면 러시아, 우크라이나, 인도, 대만이 이번 공격으로 가장 많은 피해를 입었다. 아울러 영국, 스페인, 이탈리아 등 유럽 국가들은 물론 중국, 인도네시아 등 아시아 국가들과 미국도 주요 표적이 됐다. 러시아에서는 내무부 컴퓨터 약 1000대를 비롯해 이동통신업체 메가폰의 상당수 컴퓨터가 다운됐다. 메카폰은 대부분 사무실이 문을 닫아야 할 정도라고 전했다. 스페인에서도 텔레포니카 등 통신업체를 비롯해 10여개 에너지·운수·통신·금융업체 등이 피해를 입었다. 스페인 국가중요인프라보호센터는 현재 긴급 대응 절차를 가동하고 기업들과 함께 보호 및 복구대책을 논의 중이다. 이탈리아와 루마니아 등 유럽 다른 나라들에서도 공공기관과 일부 대학 및 기업들이 공격을 당했다. 인도네시아에서는 유일한 국립 암센터가 피해를 입어 우려를 키우고 있다. 한국에서는 서울의 한 대학병원에서 유사한 감염 징후가 나타났으나 아직까지 피해 사례는 없는 것으로 알려졌다. 요구된 몸값은 비트코인으로 300달러(약 34만원)다. 현재까지 해커들에게 지급된 돈은 2만2600달러(약 2600만원)에 불과한 것으로 알려졌다. 하지만 아직 사태 초기여서 피해 국가와 기업 등의 수는 앞으로 더욱 늘어날 것이라는 게 보안업계 전문가들의 공통적인 의견이다. 트루소나 사이버보안회사의 창립대표 오리 아이젠은 “아직까진 어린애 장난에 불과하다. 원자력발전소, 댐, 철도 시스템 등 국가 주요 인프라가 공격을 받을 경우 그 피해는 걷잡을 수 없을 것”이라고 우려했다. 그러면서 현재 10만건 수준의 감염이 내일 당장 1억건으로 늘어날 수 있다고 경고했다. 이번 사이버 공격의 배후로는 지난 해 미국 국가안보국(NSA)에서 해킹툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’(Shadow Brokers) 등이 거론된다. 하지만 앰버 러드 영국 내무장관은 “공격의 배후에 누가 있는지 아직 확인 중”이라고 밝혔다. 유럽연합(EU) 소속의 경찰기구인 유로폴은 “역사상 전례가 없는 수준의 공격”이라며 “배후 범죄자들을 찾기 위해 복잡한 조사가 필요할 것”이라고 발표했다.
2017.05.14 I 방성훈 기자
해커들, 랜섬웨어로 전세계에서 3000만원 갈취에 그쳐
  • 해커들, 랜섬웨어로 전세계에서 3000만원 갈취에 그쳐
  • [이데일리 차예지 기자] 사상 최대 랜섬웨어 공격이 발생했지만 전세게적으로 아직까지 피해액은 상대적으로 소액에 그치고 있다. 14일 IT전문 블로그 기즈모도는 보안 연구원 브라이언 크렙스를 인용해 해커들은 역사상 최대 랜섬웨어 공격을 통해 2만6000달러(약 3000만원)를 갈취하는데 그쳤다고 보도했다.워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 이에 당초 수십억 달러가 해커들에게 갈취될 것으로 예상됐다.그러나 해커들이 가진 3개의 비트코인 주소를 검토한 결과, 해커들은 100건을 지불 받았으며 15비트코인, 미 달러화로는 약 2만6148달러를 받아낸 것으로 나타났다. 비트코인은 계좌 주소를 알면 입출금 내역을 누구나 볼 수 있다.크렙스는 해커들이 연구원들이 알아내지 못한 또다른 비트코인 주소를 갖고 있을 수 있으나 현 시점에서는 그러한 증거를 발견하지 못했다고 전했다.또 2만6148달러라는 금액은 해커들이 피해자들과 협상을 통해 금액을 깎아줬을 가능성이 있다고 그는 적었다. 랜섬웨어 감염을 알리는 박스의 왼쪽 아래에 보면 해커들과 연락할 수 있는 메뉴가 있다.그러나 해커들이 갈취한 금액은 점점 더 늘어나고 있다. 22세의 영국 청년이 ‘킬 스위치’를 발견해 랜섬웨어의 확산 속도를 늦췄지만, 변종이 발생해 다시 활동중이다. 뉴욕타임스는 해커들의 비트코인 계좌에 3만3000달러(약 3700만원) 상당의 금액이 적립돼 있다고 보도했다. 2012년 자료에 따르면 랜섬웨어에 피해를 본 사람의 단 3%만이 돈을 냈다. 하지만 돈을 내는 피해자 숫자는 최근 50%까지 뛰었다. 크립시스 그룹 연구원들은 랜섬웨어 피해자들이 요구받은 금액의 중간값이 약 7000달러(790만원)라고 말했다. 이에 일부 전문가들은 워너크라이가 몇년 뒤 다시 나타날 수 있다고 전망하고 있다.전문가들은 사이버 공격의 배후로 지난해 여름 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 ‘쉐도우 브로커스(Shadow Brokers)’를 지목하고 있다.
2017.05.14 I 차예지 기자
사상 최대 랜섬웨어 테러…100여개국서 10만건 이상 피해
  • 사상 최대 랜섬웨어 테러…100여개국서 10만건 이상 피해
  • (사진=AFP PHOTO)[이데일리 방성훈 기자] 영국내 248개 국민보건서비스(NHS) 의료법인 중 48곳의 업무가 마비됐다. 미국에선 운송업체 페덱스의 우편배달 및 물류서비스가 중단됐고 중국 일부 대학과 중학교 전산망은 폐쇄됐다. 일본 자동차업체 닛산의 영국 공장을 비롯해 유럽 각지의 르노자동차 생산기지가 멈춰섰다. 러시아에서는 1000대가 넘는 내무부 컴퓨터가 다운됐다. 일부 국가에선 현금입출금기(ATM)가 감염되기도 했다. 사상 최대 랜섬웨어 공격으로 세계 각지에서 14일(현지시간)까지 확인된 피해 중 일부다. 파이낸셜타임스(FT)에 따르면 지난 12일부터 유럽과 아시아 100개 이상의 나라에서 ‘워너크라이(WannaCry)’란 랜섬웨어를 이용한 동시다발적 사이버 공격이 일어났다. 각국 공공기관은 물론 민간기업 및 개인들까지 10만건 이상의 컴퓨터 시스템 감염 피해가 발생했다. 랜섬웨어는 컴퓨터 사용자의 파일을 인질 삼아 돈을 요구하는 악성 프로그램으로, 몸값을 뜻하는 랜섬(Ransome)과 소프트웨어(Software)의 합성어다.보안업체 카스퍼스키랩 및 어베스트에 따르면 러시아, 우크라이나, 인도, 대만이 이번 공격으로 가장 많은 피해를 입었다. 아울러 영국, 스페인, 이탈리아 등 유럽 국가들은 물론 중국, 인도네시아 등 아시아 국가들과 미국도 주요 표적이 됐다. 러시아에서는 내무부 컴퓨터 약 1000대를 비롯해 이동통신업체 메가폰의 상당수 컴퓨터가 다운됐다. 메카폰은 대부분 사무실이 문을 닫아야 할 정도라고 전했다. 스페인에서도 텔레포니카 등 통신업체를 비롯해 10여개 에너지·운수·통신·금융업체 등이 피해를 입었다. 스페인 국가중요인프라보호센터는 현재 긴급 대응 절차를 가동하고 기업들과 함께 보호 및 복구대책을 논의 중이다. 이탈리아와 루마니아 등 유럽 다른 나라들에서도 공공기관과 일부 대학 및 기업들이 공격을 당했다. 인도네시아에서는 유일한 국립 암센터가 피해를 입어 우려를 키우고 있다. 한국에서는 서울의 한 대학병원에서 유사한 감염 징후가 나타났으나 아직까지 피해 사례는 없는 것으로 알려졌다. 요구된 몸값은 비트코인으로 300달러(약 34만원)다. 현재까지 해커들에게 지급된 돈은 2만2600달러(약 2600만원)에 불과한 것으로 알려졌다. 하지만 아직 사태 초기여서 피해 국가와 기업 등의 수는 앞으로 더욱 늘어날 것이라는 게 보안업계 전문가들의 공통적인 의견이다. 트루소나 사이버보안회사의 창립대표 오리 아이젠은 “아직까진 어린애 장난에 불과하다. 원자력발전소, 댐, 철도 시스템 등 국가 주요 인프라가 공격을 받을 경우 그 피해는 걷잡을 수 없을 것”이라고 우려했다. 그러면서 현재 10만건 수준의 감염이 내일 당장 1억건으로 늘어날 수 있다고 경고했다. 이번 사이버 공격의 배후로는 지난 해 미국 국가안보국(NSA)에서 해킹툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’(Shadow Brokers) 등이 거론된다. 하지만 앰버 러드 영국 내무장관은 “공격의 배후에 누가 있는지 아직 확인 중”이라고 밝혔다. 유럽연합(EU) 소속의 경찰기구인 유로폴은 “역사상 전례가 없는 수준의 공격”이라며 “배후 범죄자들을 찾기 위해 복잡한 조사가 필요할 것”이라고 발표했다.
2017.05.14 I 방성훈 기자
시만텍, ‘워너크라이’ 랜섬웨어 대규모 확산 경고
  • 시만텍, ‘워너크라이’ 랜섬웨어 대규모 확산 경고
  • [이데일리 이유미 기자] 글로벌 사이버 보안 선도기업 시만텍은 데이터 파일을 암호화하고 몸값을 요구하는 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’가 유럽을 중심으로 전세계적으로 광범위하게 확산되고 있다며 보안에 각별한 주의가 필요하다고 14일 밝혔다.시만텍의 조사에 따르면, 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하는데, 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.또한, 몸값 지불에 대한 정보를 담고 있는 “!Please Read Me!.txt” 라는 파일을 생성한다.워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면워너크라이 랜섬웨어는 .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip 등의 확장자명을 가진 파일을 암호화하는데 파일명 끝에 .WCRY라는 확장자를 추가한다.워너크라이 랜섬웨어는 마이크로소프트 윈도를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다.워너크라이 랜섬웨어가 특히 전세계에서 대규모로 확산되고 있는 이유는 마이크로소프트 윈도의 알려진 취약점을 악용해 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산될 수 있는 능력을 가지고 있기 때문인 것으로 조사됐다. 윈도 보안 업데이트가 최신 상태로 적용되어 있지 않은 컴퓨터는 감염 위험이 있기 때문에 업데이트를 다운로드 받는 것이 필요하다.한편, 시만텍 인터넷 보안 위협 보고서(Internet Security Threat Report) 제 22호에 따르면, 2016년에 전세계 랜섬웨어 공격은 전년 대비 36%나 증가한 것으로 나타났으며, 2016년 1년 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견되었다. 또한, 2016년 랜섬웨어 범죄자들이 평균적으로 요구한 금액은 평균 1077달러(한화 약 122만원)로, 2015년 294달러(한화 약 33만원)에서 약 3.7배 수준으로 증가한 것으로 조사되었다.윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로, 웜의 경우 패치가 되어있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 웜이 결함된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다. 특히 이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 당부했다.워너크라이 랜섬웨어의 몸값 지불 요구 파일
2017.05.14 I 이유미 기자
'워너크라이' 랜섬웨어, 국내 피해 발생…월요일 확산 가능성↑
  • '워너크라이' 랜섬웨어, 국내 피해 발생…월요일 확산 가능성↑
  • [이데일리 이유미 기자] 전세계 약 99개국을 강타한 ‘워너크라이’ 랜섬웨어 피해사례가 국내에서도 발견되고 있다. 기업들이 컴퓨터를 사용하는 월요일에는 피해가 더욱 확산될 가능성도 높다. 14일 보안업계에 따르면 국내 제약회사와 병원, 음식점 등에서 워너크라이 관련 피해사례가 보고되고 있어 현재 사이버침해대응 민관합동협의회 등에서 분석을 진행 중이다. 워너크라이의 피해가 지난 12일(현지시간) 영국에서 시작돼 우리나라는 많은 기업들이 업무를 보지 않는 주말과 겹쳐 아직까지 피해가 많이 발견되지는 않았다. 기업들이 업무를 시작하는 월요일부터 피해사례가 급증할 것으로 보인다. 특히 이번 랜섬웨어는 감염된 PC가 네트워크를 통해 또다른 PC를 감염시키는 ‘네트워크 웜(자가 전파 악성코드)’ 형태이기 때문에 악성코드 확산이 빠르다. 네트워크 웜은 PC가 감염된 동시에 네트워크를 통해 접근가능한 임의의 IP를 찾아 랜섬웨어 악성코드를 확산시킨다.최상명 하우리 CERT 실장은 “지금 워너크라이 변종이 계속 나오기 때문에 기업이나 기관이 월요일 컴퓨터 전원을 키는 순간 감염될 수도 있다”면서 “월요일에 출근하자마자 최신 보안 업데이트를 수행하고 감염여부를 검사해야 한다”고 말했다. 랜섬웨어에 감염된 컴퓨터 화면 모습. /AFP전세계적으로 확산된 워너크라이(WannaCry) 랜섬웨어는 윈도 운영체제(OS)의 취약점을 악용해 악성코드를 전파하고 있다. PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다. 공격자들은 피해자에게 300달러 상당의 가상화폐인 비트코인을 요구하고 있는 것으로 알려졌다.이번 사이버공격은 영국 국가보건의료서비스(NHS)와 병원을 시작으로 유럽 통신사 텔레포니카, 미국 물류회사 페덱스, 러시아 최대 통신사 메가폰 등 전세계 주요 기관 및 기업 홈페이지로 퍼져나갔다. 역대 사상 최대 규모다. 프랑스 경찰 당국에 따르면 전세계적으로 최소 7만5000건의 피해가 발생한 것으로 파악된다.영국의 한 사이버보안 연구자가 워너크라이 랜섬웨어 확산을 막을 수 있는 ‘킬 스위치(kill switch)’를 가동시켜 현재 확산이 잠시 주춤한 상황이다.하지만 워너크라이의 변종이 계속 나오고 있어 안심할 수 없고 전문가들은 조언한다. 지금까지 개발된 킬 스위치는 예전 워너크라이 버전이기 때문에 변종의 확산은 막기 어렵다. 이번 사이버공격 피해를 예방하기 위해서는 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.한국인터넷진흥원(KISA) 보호나라에서는 워너크라이 랜섬웨어 예방방법으로 △PC를 켜기 전에 네트워크를 단절시킨 후 파일 공유 기능 해제 △네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 △윈도 PC(XP, 7, 8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트 수행이 필요하다고 권고했다.랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.
2017.05.14 I 이유미 기자
  • 글로벌 대규모 랜섬웨어, 국내 병원 유사 징후 발견…"현재 분석 중"
  • [이데일리 이유미 기자] 세계 각국에서 대규모 랜섬웨어 공격 피해사례가 발견되고 있는 상황에서 국내 한 병원에서도 유사한 징후가 발견됐다. 글로벌 랜섬웨어 공격과 같은 악성코드인지는 현재 분석 중이다.13일 한국인터넷진흥원(KISA) 관계자는 “국내 한 대학병원으로부터 랜섬웨어가 의심된다고 문의가 와서 내용을 확인 중이다”라면서 “아직 분석 단계이기 때문에 글로벌로 확산되고 있는 랜섬웨어와 같은 공격인지는 알 수 없다”고 말했다. 이외에 국내에는 관련 랜섬웨어 피해는 신고된 사례는 없는 것으로 파악됐다.랜섬웨어는 컴퓨터의 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.이번 랜섬웨어 공격은 ‘워나크라이(WannaCry)’ 랜섬웨어로 윈도 운영체제(OS)의 취약점을 악용해 공격한다. 현재 유럽과 미국 등 전세계 주요 국가에서 사상 최대 랜섬웨어 공격이 발생하고 있다. 영국은 물론 브라질, 스페인, 러시아, 미국 등에서도 피해가 발생했다. 공격자들은 300달러 상당의 가상화폐인 비트코인을 요구하는 것으로 알려졌다.아직 국내에는 피해사례는 발견되지 않았지만 안심할 수는 없는 상황이다. KISA와 미래창조과학부는 최근 전세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다.기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고 사용 중인 윈도 운영체제는 윈도7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.
2017.05.13 I 이유미 기자
위키리크스, 해임 FBI 국장-트럼프 녹취 테이프에 현상금 10만달러
  • 위키리크스, 해임 FBI 국장-트럼프 녹취 테이프에 현상금 10만달러
  • [이데일리 김형욱 기자] 폭로 전문 사이트 위키리크스(WikiLeaks)가 해임된 제임스 코미 전 미국 연방수사국(FBI) 국장과 도널드 트럼프 미 대통령의 대화 녹음 테이프에 ‘현상금’ 10만달러(1억1300만원)을 내걸었다.위키리크스는 12일(현지시간) 트위터에서 “트럼프-코미 테이프에 10만달러를 제안한다”며 비트코인으로 이를 주겠다고 밝혔다. 트럼프 대통령은 최근 지난해 11월 대선 당시 본인과 러시아의 유착설을 조사하던 코미 국장을 해임하며 미 정가를 격랑으로 내몰았다. 위키리크스 역시 이 논란에서 아주 자유롭진 않다. 지난해 미 대선에서 트럼프의 경쟁자이던 힐러리 클린턴 진영의 선대본부장 이메일을 유출해 대선에 영향을 미쳤기 때문이다. 그러나 현재는 트럼프 정부와 대립각을 세우고 있다.위키리크스의 이날 발표는 트럼프 대통령이 코미 국장과의 대화에 대해 의미심장한 경고를 날린 직후 이뤄졌다. 트럼프의 발언 후 둘의 대화를 녹음한 테이프가 실제로 존재하는지에 관심이 쏠리고 있다. 트럼프는 트위터에 “제임스 코미는 언론에 정보를 흘리기 시작하기 전에 우리의 대화 내용을 담은 ‘(녹음)테이프’가 없기를 바라야 할 것”이라고 말했다. 션 스파이서 백악관 대변인은 둘의 대화 내용 녹음 여부는 본인도 모른다고 밝혔다.
2017.05.13 I 김형욱 기자
  • 전세계 대규모 사이버공격 발생…파일암호화·몸값요구하는 '랜섬웨어'
  • [이데일리 이유미 기자] 유럽과 미국 등 전세계 주요 국가에서 12일(현지시간) 사상 최대 사이버공격이 일어났다. 이번 사이버 공격은 전세계에 걸쳐 피해가 보고되고 있다. 이번 공격으로 영국 국민보건서비스(NHS) 병원과 진료소의 구급차가 방향을 바꾸거나 수술을 취소하는 사태가 발생했다. 브라질의 사회보장국은 사이버공격을 받은 이후 시스템을 폐쇄했으며 외무부는 예방차원에서 서버를 해제했다고 밝혔다. 스페인 보안업체 팬더키슈리티에 따르면, 스페인에서는 일부 회사들은 소프트웨어 보안 패치를 적용할 수 있을 때까지 악성코드에 감염된 시스템의 인터넷 연결을 차단했다.러시아 내무부는 지난 8일 바이러스가 약 1000대의 윈도 운영체제(OS) PC에 영향을 미쳤다고 밝혔다. 미국 배송업체 페덱스(FedEX)도 사이버 공격을 당했다고 밝혔다. 페덱스는 악성코드로 일부 윈도 기반 시스템이 피해를 입었으며 현재 문제 해결을 위한 조치를 취하고 있다. 이번 공격은 컴퓨터의 데이터를 암호화고 금전을 요구하는 ‘랜섬웨어’로 알려졌다. 랜섬웨어는 컴퓨터에 저장된 파일을 암호화해 사용자가 해당 데이터를 볼 수 없게 만든다. 금전을 전달할 경우 암호화를 해제하겠다고 협박을 하는 방식이다. 공격자들은 300달러 상당의 가상화폐인 비트코인을 요구하고 있다. 피해를 본 컴퓨터에는 “파일에 접근할 수 없도록 암호화돼있다”면서 온라인 가상화폐인 비트코인 300달러를 지불하라는 메시지가 올라왔다. 글로벌 보안전문가들은 이번 사이버공격을 해커단체 ‘쉐도우 브로커스’의 소행인 것으로 추측하고 있다. 이 해커단체는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 바 있다.
2017.05.13 I 이유미 기자
비트코인 사상 첫 1800달러 돌파…올들어서만 81% 올라
  • 비트코인 사상 첫 1800달러 돌파…올들어서만 81% 올라
  • /로이터[이데일리 차예지 기자] 인터넷 가상화폐 비트코인 가격이 처음으로 1800달러를 돌파하며 무서운 상승세를 보이고 있다.비트코인 정보업체 코인데스크에 따르면 비트코인 가격은 11일(런던 현지시간) 오전 장중 사상 최고치인 1824달러를 찍었다. 이는 지난 9일 비트코인 가격이 1700달러를 사상 최초로 돌파한지 이틀만이다. 지난 이틀 동안만 시총이 100억달러가 넘게 증가했다. 올들어서는 81% 오른 셈이다.이같은 가격 급등은 지난 9일 미국 연방준비제도(Fed)가 블록체인의 잠재력을 높게 평가한 덕분이다. 닐 카시카리 미니애폴리스 연방준비은행 총재는 미국 미시간주 미네아폴리스에서 미네소타하이테크협회가 개최한 학술대회에 참석해 앞으로 비트코인 보다 블록체인 기술이 활용될 가능성이 크다고 전망했다. 블록체인은 비트코인의 보안 기술이다. 카시카리 총재의 발언은 비트코인을 메인스트림으로 편입시키는데 도움을 줬다는 분석이다. 최근에는 일본이 비트코인을 지불 수단으로 합법화하기로 한 바 있다.러시아 정부도 올 들어 비트코인을 비롯한 가상화폐를 법적으로 인정하는 방안을 고려 중이라고 밝혔다.업계에서는 비트코인 가격이 중장기적으로도 계속 상승할 것으로 내다보고 있다. 가상화폐 거래 플랫폼 게이트코인은 올해 비트코인 가격이 3000달러까지 갈 것으로 예상했다.
2017.05.11 I 차예지 기자
비트코인, 1700달러 사상 첫 돌파..올들어 80%↑
  • 비트코인, 1700달러 사상 첫 돌파..올들어 80%↑
  • /로이터[이데일리 차예지 기자] 인터넷 가상화폐 비트코인 가격이 처음으로 1700달러를 돌파했다.비트코인 정보업체 코인데스크에 따르면 비트코인 가격은 9일(현지시간) 장중 사상 최고치인 1747달러를 찍었다. 전날보다 6%, 올들어서는 80% 오른 셈이다.지난 한달같은 가격이 43% 올랐다.지난 24시간 동안만 시총이 10억달러가 넘었다. 지난 1년 동안 시가총액은 지난 5월 71억6000만달러에서 이날 279억달러로 급증했다.비트코인 가격이 급등하며 투자자들도 가격 상승에 베팅하고 있다. 비트코인 거래소 비트피넥스에 따르면 가격 상승에 베팅하는 포지션은 지난 4월 29일 7649에서 1만5279로 증가했다. 같은 기간 하락 베팅 포지션은 1만7000 수준에서 안정적인 모습을 보이고 있다.최근 일본이 비트코인을 지불 수단으로 합법화하기로 하면서 인기가 치솟았다. 많은 투자자는 일본 엔화와 함께 상당 규모의 비트코인을 사들였다.하지만 일각에서는 비트코인 거래자들의 내부 갈등이 비트코인 시장에 가장 큰 위험요인이 될 수 있다는 진단도 나온다. 지난 몇달간 업계에서는 비트코인의 거래 단위 확대를 둘러싼 논쟁이 벌어져왔다.일부는 한번에 더 많은 거래를 할 수 있게 비트코인의 거래단위 규모를 확대하길 원하고, 다른 쪽에서는 더 잦은 거래를 위한 소프트웨어 개발을 주장하고 있다.가격 비교 사이트인 크립토 컴페어의 찰스 헤이터 최고경영자(CEO)는 이런 논쟁을 해결하기 위한 하나의 방안은 두 가지 방법 모두를 시험해 보는 것이지만 이 또한 다른 문제를 불러일으킬 수 있다고 말했다.업계에서는 비트코인 가격이 중장기적으로도 계속 상승할 것으로 내다보고 있다. 가상화폐 거래 플랫폼 게이트코인은 올해 비트코인 가격이 3000달러까지 갈 것으로 예상했다. 비트코인 인베스트펀드(GABI)의 다니엘 마스터즈는 8~14개월 사이에 비트코인이 4000달러까지 갈 것으로 예상했다.
2017.05.10 I 차예지 기자
암호 해독 비용 요구하는 ‘박리다매’형 랜섬웨어 유포 중
  • 암호 해독 비용 요구하는 ‘박리다매’형 랜섬웨어 유포 중
  • [이데일리 김현아 기자] 오토디크립트 감염시 보여지는 화면 새로운 종류의 국내 특화 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 유포되고 있다.서비스형 랜섬웨어(이하 RaaS)는 일종의 맞춤형 대행 서비스로, 악성 프로그램 개발을 하지 못하는 일반인도 클릭 몇 번만으로 손쉽게 랜섬웨어 변종을 제작해 유포할 수 있게 해주는 사이버 범죄 유형이다.새롭게 발견된 RaaS는 유창한 한국어를 사용한 메일 내용으로 사용자의 관심을 끌고 복구 방법 안내 역시 한글로 상세하게 설명하는 등 국내 유포에 특화된 것으로 확인됐다.아울러 기존 한국형 랜섬웨어 공격에는 비너스락커(VenusLocker) 랜섬웨어가 흔히 사용된 반면, 이번 RaaS는 오토디크립트(AutoDecrypt)라는 명칭의 새로운 랜섬웨어로 제작된 특징이 있다.도안 파일로 위장된 압축 파일과 바로가기이스트시큐리티 시큐리티대응센터는 “이번 오토디크립트 RaaS 공격은 한글 이메일을 활용하는 등 기존의 비너스락커 랜섬웨어 공격과 유사한 형태로 유포되었고, 공격에 사용된 바로가기(.lnk) 파일이 기존 비너스락커 코드와 100% 일치한다”며, “각종 정황을 미루어보아, 기존 비너스락커 공격자가 개발 비용과 시간을 절약하고 유포자 추적을 어렵게 하기 위해 RaaS 방식의 오토디크립트를 활용하기 시작한 것으로 판단된다”고 분석했다. 이번 RaaS 공격은 특정 이미지 도안 파일로 위장해 국내 다수의 이용자들에게 전송하는 형태로 유포됐다.설문조사를 위해 첨부된 4가지 비공개 도안을 확인하라는 설명을 함께 덧붙여 호기심을 유발하고 있는 것이다.이때 첨부된 도안 파일은 확장자 숨김이 기본 설정인 윈도 폴더 정책으로 인해 정상적인 이미지 파일(*.jpg)로 보이지만, 실제로는 이중 확장자로 위장된 바로가기(*.lnk) 파일이다.따라서 메일 수신자가 도안 이미지를 확인하기 위해 첨부된 파일을 실행하면 이미지로 위장된 랜섬웨어 파일이 자동으로 실행되고, 한컴 문서(*.hwp), MS오피스 파일 등 PC 내 중요한 자료가 암호화된다.또한 파일 암호화 과정이 모두 끝나면 한글로 된 랜섬웨어 복구 안내 화면과 영문 음성 메시지(TTS, Text-To-Speech)로 랜섬웨어 감염 사실을 알려주며, 암호 해독(복호화)을 위해 비트코인 결제를 하도록 요구한다.알약 행위기반 랜섬웨어 탐지 기능으로 차단된 화면다만, 기존 랜섬웨어 공격자들은 암호 해독 비용으로 1 비트코인을 요구했던 반면, 이번 공격자는 일종의 박리다매를 통해 높은 수익을 창출하기 위한 목적으로 기존의 10% 수준인 0.1비트코인(한화 18만 원 상당)의 비교적 저렴한 비용을 요구하고 있다.이 밖에도 공격자는 추적을 피하기 위해, 일반적인 검색 엔진으로 찾을 수 없어 범죄에 흔히 활용되는 딥웹의 한 종류인 다크웹(DarkWeb) 주소를 통해 복호화 키 구매 사이트로 접속을 유도한다.공격자가 안내한 다크웹 주소는 특정 브라우저(토르 웹 브라우저)를 사용해야지만 접속할 수 있으며, 구매 페이지에 접속한 후에도 매 접속마다 비트코인 지갑 주소를 변경하는 등 치밀한 수법을 사용하고 있다.이스트시큐리티 김준섭 부사장은 “새롭게 발견된 RaaS 역시 유창한 한국어를 사용하는 등 국내 사정을 잘 파악하고 있는 특정 공격자가, 국내 이슈나 사용자 심리를 활용한 국지적 공격을 펼치고 있다”며, “갈수록 지능적으로 발전하고 있는 랜섬웨어 공격을 대비하기 위해서는 메일 첨부 파일 실행에 각별한 주의를 기울이고, 백신 프로그램을 통해 주기적인 검사를 하는 습관을 가져야 한다”고 당부했다.통합 백신 ‘알약(ALyac)’에서는 오토디크립트 랜섬웨어를 탐지명‘Trojan.Ransom.AutoDecrypt’로 진단 후 치료하고 있으며, 랜섬웨어 행위기반 차단으로 변종에 대한 대응도 가능한 상태이다.매 접속마다 변경되는 비트코인 주소
2017.05.08 I 김현아 기자
대신證, 핀테크 활용 해외송금 비즈니스 진출
  • 대신證, 핀테크 활용 해외송금 비즈니스 진출
  • [이데일리 정수영 기자] 대신증권(003540)이 새로운 먹거리 창출을 위해 금융권과 손잡고 핀테크를 활용한 해외송금 비즈니스에 진출한다. 대신증권은 2일 우리은행, 롯데카드, 신한카드, 한국정보통신(KICC), 코인원, 한국핀테크산업협회 등과 함께 핀테크 해외송금 비즈니스 구축 및 추진을 위한 컨소시엄을 구성, 업무협약을 체결(사진)했다고 밝혔다.핵심은 핀테크 외환이체 모델을 활용해 소액 해외송금업에 필요한 플랫폼을 구축하고, 고객에게 다양한 금융서비스를 제공한다는 내용이다. 올 7월부터 외국환거래 개정안에 따라 은행 외 기업을 통해 인당 연간 최대 2만달러까지 해외송금이 가능해진다. 업무협약은 △금융사 컨소시엄을 통한 핀테크 해외송금 추진과 솔루션 구축 △컨소시엄 참여사 자체 플랫폼에 핀테크 솔루션을 활용한 해외송금 서비스 구축 △ 제도·관리감독 당국과의 의사교환 조율 및 서비스 기획 조력 등이다. 해외송금은 핀테크 기업인 코인원이 담당하며 대신증권은 서비스 중개 채널을 제공할 예정이다. 대신증권은 지난해부터 코인원과 비트코인, 블록체인 기술 등 핀테크를 활용한 기술개발과 관련해 협력해오고 있다.김종선 대신증권 업무개발부장은 “이번 업무협약을 통해 해외송금업이라는 새로운 비즈니스에 진출할 수 있는 교두보를 마련했다”며 “앞으로도 핀테크를 활용한 다양한 금융서비스를 고객들에게 제공할 계획”이라고 말했다.
2017.05.02 I 정수영 기자
갤럭시아컴즈 '머니트리', GS25 편의점 결제서비스 오픈
  • 갤럭시아컴즈 '머니트리', GS25 편의점 결제서비스 오픈
  • [이데일리 이유미 기자] 전자결제·모바일 금융플랫폼 사업자인 갤럭시아커뮤니케이션즈(094480)(이하 갤럭시아컴즈)는 지난달 28일부터 GS25 편의점에서 머니트리 캐시를 이용해 결제가 가능하도록 서비스를 제공한다고 2일 밝혔다.머니트리는 자신이 보유한 여러 포인트 및 모바일상품권을 머니트리 캐시로 전환할 수 있으며, 캐시로 전환 후에는 백화점뿐만 아니라 편의점, 외식, 제화, 게임 등 60여종의 다양한 모바일상품권을 구매 할 수 있는 서비스이다.머니트리 캐시는 계좌이체, 휴대폰, 비트코인, 토스(TOSS) 결제 및 하나머니, OK캐쉬백, 컬쳐캐쉬 등을 이용해 충전할 수 있으며, 보유하고 있는 모바일상품권으로도 간편하게 머니트리 캐시로 전환할 수 있다.전환된 머니트리 캐시는 국내 3만여 전 편의점에서 사용할 수 있는 상품권으로 교환해 편의점에서 상품 구매가 가능하다. 또한 지난 3월 세븐일레븐에 이어 GS25편의점에서도 별도의 상품권 교환 없이 머니트리 캐시로 즉시 결제가 가능하게 됐다. 한편 CU는 머니트리 앱 내 기프트샵에서 모바일 상품권 구매 후 사용이 가능하며 향후 즉시 결제도 추진할 예정이다.고광림 갤럭시아컴즈 신규사업본부장은 “이번 GS25 편의점 결제서비스 제공으로 머니트리의 오프라인 사용처가 확대돼 사용자의 편리성이 크게 증대됐다”며 “향후에도 국내 모든 편의점 등으로 오프라인 사용처를 확대하고, 제휴 포인트 등을 추가해 나가 생활 속의 필수 앱으로 자리매김할 수 있도록 노력할 것이다”라고 말했다.
2017.05.02 I 이유미 기자
안철수, 국민 목소리 듣는 1만명 온국민멘토단 운영
  • 안철수, 국민 목소리 듣는 1만명 온국민멘토단 운영
  • [이데일리 선상원 기자] 안철수 국민의당 대선후보가 개혁공동정부 취지를 살리고 국민들과의 소통을 위해 각계각층 국민 1만여명을 ‘온국민멘토단’으로 위촉하기로 했다. 국민의당과 안 후보측에 따르면, 1일 서울 여의도 당사에서 ‘안철수의 온국민멘토단’ 위촉식을 개최한다. 사회 각계각층을 대표하는 1만명으로 구성된 온국민멘토단은 목소리 높은 소수계층이 국민을 과잉 대표하는 문제점을 개선하고 국민의 목소리를 다양하게 수렴하는 역할을 예정이다. 대한민국 국민이라면 누구나 온국민멘토단에 신청할 수 있으며 SNS로 언제 어디서든 제안을 할 수 있도록 했다. 지난 28일 안 후보가 ‘국민대통합과 협치에 대한 구상’을 밝힌 자리에서 국민과의 대화를 수시로 열어 국민의 목소리를 직접 듣겠다는 의지를 밝힌 만큼 직접 온국민멘토단의 활동과 제안들을 챙길 것으로 보인다. 온국민멘토단은 대선운동 기간 동안에는 안 후보의 국민자문기구로서 다양한 선거캠페인과 정책 관련 제안을 하게 된다. 집권 후에는 대통령 직속기구로 승격돼 국가현안 전반에 대해 국민들의 의견을 수렴하고 논의할 수 있는 창구 역할을 담당할 것으로 전망된다. 대표 멘토로는 천근아 연세대학교 교수와 김민전 경희대학교 교수, 김진화 한국비트코인거래소 이사, 최훈민 청년IT스타트업 대표, 박광재 시각장애인도서관 관장, 김창규 한국웨딩플래너협회 회장, 이유미 워킹맘, 김네모 전 일본 NHK WORLD 앵커가 위촉됐다. 대표 멘토의 면면을 살펴보면 기득권과 기성정치인을 대표하는 사람들이 아닌 국민들의 삶을 대변하거나 이해할 수 있는 참신한 인물들로 구성됐다는 평가다. 온국민멘토단은 선거기간이 끝날 때까지 모집하며 참여를 원하는 국민은 안철수 후보 공식블로그(http://blog.naver.com/ahncs0518)를 방문해 신청서를 작성하면 된다.지지 인사하는 안철수 (안양=연합뉴스) 홍해인 기자 = 안철수 국민의당 대선후보가 30일 오후 경기도 안양 동안구 범계 로데오거리에서 유권자들에게 지지를 호소하고 있다.
2017.04.30 I 선상원 기자
  • 빗썸, 가상화폐 '대시·라이트코인 거래소' 신규 오픈
  • [이데일리 이유미 기자] 가상화폐 거래소 빗썸은 알트코인 중에서도 가치가 큰 ‘대시(Dash)’와 ‘라이트코인(Litecoin)’ 거래소를 오픈한다. 빗썸은 28일 대시 거래소 오픈에 이어 다음달 4일 라이트코인 거래소도 선보일 계획이다.대시와 라이트코인은 가상화폐의 원조 격인 비트코인과 마찬가지로 세계 각국에서 결제 및 거래가 가능할 뿐만 아니라 비트코인의 한계를 뛰어넘는다는 점에서 차세대 가상화폐로 주목 받고 있다. 비트코인은 거래 처리에 10분이 소요되는 반면에 대시는 거래 승인 속도를 1초 이내로 줄였다. 또한 비트코인은 모든 거래 내역을 공개해 투명성을 추구하고 있지만, 가상화폐 이용자들 중에는 거래 내역이 공개되는 것을 꺼리는 이들도 있다. 대시는 이용자들의 이런 요구를 감안하여 거래 내역을 공개하되, 여러 건의 거래를 하나로 묶어서 공개하는 마스터노드(Masternode) 방식으로 익명성을 강화했다.5월4일부터 거래가 가능해질 라이트코인은 구글 출신 개발자 찰리 리(Charlie Lee)가 개발한 가상화폐로 평균 거래 속도가 2분30초다. 실생활에 널리 쓰이는 것을 목표로 개발된 만큼 채굴 방식이 비트코인에 비해 단순하고, 유통 가능한 총량 또한 비트코인보다 4배 이상 많다. 한편, 빗썸은 신규 거래소 오픈을 기념해 다양한 이벤트를 진행한다. 대시와 라이트코인을 가장 많이 구매하고 판매한 회원을 선정하는 ‘거래왕 이벤트’와 최고 수익률을 자랑하는 ‘금손/꽝손 이벤트’ 등이 준비돼 있다.
2017.04.28 I 이유미 기자
  • 黃대행, 마지막 규제개혁委 주재.."규제개혁엔 마침표 없다"
  • [세종=이데일리 피용익 기자] 황교안 대통령 권한대행은 28일 임기 중 마지막 규제개혁위원회를 주재한 자리에서 그간의 규제개혁 성과와 앞으로의 과제를 점검했다. 황 권한대행은 이 자리에서 “규제개혁에는 마침표가 없다”며 차기 정부에서도 규제개혁 노력이 계속돼야 한다는 점을 강조했다.황 권한대행은 이날 정부서울청사에서 제392회 규제개혁위원회를 주재하고 박근혜정부의 규제개혁 주요 성과와 앞으로의 추진 방향을 논의했다.국무조정실에 따르면 이번 정부에서 박근혜 전 대통령 주재 규제개혁 관계장관회의는 총 5번 열렸다. 총 929개 과제를 발굴해 △중소기업 활력제고를 위한 인증규제 혁신방안 △신산업 규제혁신 △선제적 규제정비 등 885개 규제에 대한 개선을 완료했다. 이행률은 95.2%에 달했다. 박 전 대통령 궐위 상황에서 황 권한대행 주재로 열린 규제개혁 관계장관회의는 총 3번이었다. 여기에선 총 599개 과제를 발굴해 △조달규제 혁신 △소상공인·청년창업 규제개선 △인공지능·핀테크 규제혁신 △민생규제 혁신 등 288개 규제를 고쳤다.이에 앞서 국무총리 주재 규제개혁 현장점검회의 8번을 통해선 812개 과제 중 644개를 개선키로 하고, 이 가운데 △보세공장 규제혁신 △해양레저 산업 규제완화 등 483개를 완료했다.정부는 또 규제개혁신문고를 수용률 40% 수준에 도달하도록 운영하고, 민관합동규제개선추진단을 통해 ‘손톱 밑 가시’ 972건을 개선하기도 했다. 지난해 7월 규제비용관리제 전면 실시를 통해 감축한 규제 순비용은 5586억원에 이른다.아울러 4차 산업혁명에 대비해 민간전문가로 신산업투자위원회를 구성해 △자율차 임시운행 구간과 드론 사업범위 네거티브 전환 △세계최초 사물인터넷(IoT) 전용 전국망 구축 △응급상황 시 3차원(3D) 프린팅 환자 맞춤형 의료기기 허용 △비트코인 제도화 근거 마련 등의 성과를 도출했다.황 권한대행은 “우리 경제에 활력을 불어넣어 더 나은 미래로 도약하기 위해서는 ‘돈 안 들이는 투자’인 규제개혁이 매우 중요하다”며 “규제개혁에는 마침표가 없다”고 강조했다.그러면서 “국민들이 실질적 변화를 느낄 때까지 규제개혁 열차는 중단 없이 달려가야 한다”며 “규제개혁위원회가 지금까지 열정을 다해 온 것처럼 앞으로도 대한민국 규제개혁의 파수꾼이라는 굳건한 사명감으로 성공적인 규제개혁을 위해 역할을 다 해 달라”고 당부했다.규제개혁위원회는 1998년 대통령 소속으로 설치됐다. 위원장 2명(국무총리·민간위원장)을 포함해 당연직 8명과 위촉직 17명 등 최대 25명으로 구성된다.
2017.04.28 I 피용익 기자
작년 전세계 랜섬웨어 공격 36% 증가…평균 122만원 요구
  • 작년 전세계 랜섬웨어 공격 36% 증가…평균 122만원 요구
  • [이데일리 이유미 기자] 사이버공격자들이 랜섬웨어를 수익화로 활용하면서 지난해에도 랜섬웨어 공격이 늘어났다. 지난해 랜섬웨어 범죄자들은 평균 122만원을 요구한 것으로 나타났다.글로벌 사이버보안기업 시만텍은 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제22호’를 26일 발표했다.시만텍의 인터넷 보안 위협 보고서는 전세계에서 일어나는 사이버 위협 동향과 공격자들의 범죄 동기에 관한 인사이트 등 사이버 보안 위협 환경에 대한 종합적인 정보를 제공한다. 이번 보고서에 따르면 △전세계 랜섬웨어 공격 36% 증가 △정치적 동기를 가진 사보타주 및 체제 전복을 위한 사이버 공격 급증 △전세계 금융권 겨냥 대규모 사이버 절도 성공 △일반 IT툴의 무기화를 통한 ‘자력형 공격’ 증가 △클라우드 환경의 균열을 노리는 사이버 범죄 등이 지난해 주요 보안 위협 동향으로 조사됐다.글로벌 사이버보안기업 시만텍은 2016년 주요 사이버 범죄 및 보안 위협 동향에 대한 분석을 담은 ‘인터넷 보안 위협 보고서(ISTR) 제22호’를 26일 발표했다. 윤광택 시만텍코리아 최고기술책임자(CTO)가 보고서에 대해서 설명하고 있다. (사진=시만텍코리아)◇렌섬웨어, 증가추세…진입장벽 낮아 2011년 처음 등장한 랜섬웨어는 범죄자들에게 여전히 수익성이 높은 비즈니스로 이용되면서 갈수록 공격수가 증가하고 있다. 랜섬웨어는 사이버 공격자들이 사용자의 디지털 데이터를 암호화해 금전을 요구하는 공격이다. 지난해 랜섬웨어 공격수는 전년 대비 36% 증가했으며 범죄자들이 요구한 금액은 평균 1077달러(한화 약 122만원)이다. 이는 2015년 294달러에 대해 약 3.7배 증가한 수준이다. 또 지난해 한해 동안 100개 이상의 신규 랜섬웨어 패밀리(동일한 범주로 구분한 변종 악성코드의 집합)가 발견됐다.윤광택 시만텍코리아 최고기술책임자(CTO)는 “랜섬웨어는 소스코드가 공개돼있고 파일만 암호화하면 돈을 요구할 수 있는 등 진입장벽이 너무 낮다. 또 비트코인으로 돈을 받기 때문에 익명성이 가능해 랜섬웨어가 계속 증가하고 있다”라면서 “범죄자가 랜섬웨어 공격방식을 몰라도 대행 업체도 있어 공격에 대한 수익을 나누기도 한다”고 설명했다.◇사이버공격 동기·기법 변하고 있어과거에는 사이버 공격이 산업스파이로 경제적 이득을 얻기 위한 목적으로 행해졌지만 지난해에는 범죄자들이 정치적 파급력이 매우 큰 공격을 감행하는 등 정치적 동기로 바뀌는 현상이 나타났다. 특히 미국 대선 당시 민주당 중앙위원회를 겨냥한 공격, 우크라이나 발전소를 겨냥한 사이버공격 등이 대표적이다. 윤 CTO는 “정치적 동기로 발생하는 사이버 공격은 시스템을 파괴하거나 체제 전복을 위해 일어나고 있다”면서 “범죄자들이 보다 적극적으로 자신들이 원하는 정치적인 결과를 얻기 위해 사이버 공격을 감행한다”고 했다.전세계 금융권을 겨냥한 대규모 사이버 절도 공격도 있었다. 활동 기금을 마련하기 위한 공격 가능성이 높으며 공격자들이 탈취한 금액은 수십억 달러에 달한다. 가장 대표적으로 북한 배후의 사이버조직으로 알려진 ‘라자루스그룹’은 지난해 초 방글라데시 중앙은행을 대상으로 사이버 절도를 통해 8100만달러(약 915억원)을 탈취하는데 성공했다. 이 조직은 2015년 베트남과 에콰도르, 지난해 폴란드 등 총 30여개국의 104개 은행에도 공격을 한 것으로 조사됐다.이외에도 시만텍은 사이버 범죄자들이 공격시 제로데이 취약점이나 익스플로잇, 전문화된 악성코드를 이용하는 것이 아니라 쉽게 이용할 수 있는 기존 IT툴을 통한 ‘자력형 공격’ 이용이 늘어나고 있다고 발표했다. 또 클라우드와 사물인테넛(IoT) 환경이 늘어나면서 이를 노리는 공격도 증가하는 추세다.윤 CTO는 “보안 위협은 여전히 정교화되고 전문화되고 있다”면서 “사이버 공격의 동기와 공격 기법의 달라진 양상으로 인해 우리 사회와 일상에 미치는 영향은 더욱 확대될 수 있음을 시사한다”고 강조했다.
2017.04.26 I 이유미 기자

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved