[아시아경제 이민우 기자] 하우리는 최근 해커가 원격데스크톱으로 컴퓨터에 직접 접속해 수동으로 랜섬웨어를 감염시키는 수법이 발견됐다고 9일 밝혔다.
원격데스크톱은 윈도우에 기본으로 탑재된 프로그램으로 먼 거리에 있는 다른 컴퓨터와 연결해 조작하는 기능이다.
하우리에 의하면 최근 원격데스크톱 프로토콜(RDP)으로 컴퓨터에 접속한 뒤 랜섬웨어를 감염시키고 비트코인을 요구한 경우가 발생했다.
AD
이렇게 해커가 직접 감염시킨 랜섬웨어는 불특정다수를 대상으로 감염시키는 기존 랜섬웨어에 비해 10배 이상 많은 금액을 요구한 것으로 나타났다.
장준영 하우리 보안대응팀장은 "공격자가 시스템을 확인한 후 중요도에 따라 요구하는 비트코인이 달라진다는 점에서 다른 랜섬웨어에 비해 매우 위협적이다"며 "외부와 연결된 시스템의 경우 원격데스크톱을 비활성화 하거나 RDP 포트를 변경하고 복잡한 비밀번호를 사용해야 한다"고 설명했다.
장 팀장은 "IP 제한을 통해 허용된 사용자만 접근할 수 있게 만드는 것도 한 가지 방법"이라고 덧붙였다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD