본문 바로가기
bar_progress

글자크기 설정

닫기

"원격 접속해 감염시킨다"…수동 랜섬웨어 기승

시계아이콘00분 26초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

[아시아경제 이민우 기자] 하우리는 최근 해커가 원격데스크톱으로 컴퓨터에 직접 접속해 수동으로 랜섬웨어를 감염시키는 수법이 발견됐다고 9일 밝혔다.


원격데스크톱은 윈도우에 기본으로 탑재된 프로그램으로 먼 거리에 있는 다른 컴퓨터와 연결해 조작하는 기능이다.

하우리에 의하면 최근 원격데스크톱 프로토콜(RDP)으로 컴퓨터에 접속한 뒤 랜섬웨어를 감염시키고 비트코인을 요구한 경우가 발생했다.


"원격 접속해 감염시킨다"…수동 랜섬웨어 기승 해커가 시스템에 직접 접속해 랜섬웨어를 감염시킨 후 남겨놓은 메시지 (출처=하우리)
AD

이렇게 해커가 직접 감염시킨 랜섬웨어는 불특정다수를 대상으로 감염시키는 기존 랜섬웨어에 비해 10배 이상 많은 금액을 요구한 것으로 나타났다.


장준영 하우리 보안대응팀장은 "공격자가 시스템을 확인한 후 중요도에 따라 요구하는 비트코인이 달라진다는 점에서 다른 랜섬웨어에 비해 매우 위협적이다"며 "외부와 연결된 시스템의 경우 원격데스크톱을 비활성화 하거나 RDP 포트를 변경하고 복잡한 비밀번호를 사용해야 한다"고 설명했다.


장 팀장은 "IP 제한을 통해 허용된 사용자만 접근할 수 있게 만드는 것도 한 가지 방법"이라고 덧붙였다.




이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기