"원격 접속해 감염시킨다"…수동 랜섬웨어 기승

[아시아경제 이민우 기자] 하우리는 최근 해커가 원격데스크톱으로 컴퓨터에 직접 접속해 수동으로 랜섬웨어를 감염시키는 수법이 발견됐다고 9일 밝혔다.

원격데스크톱은 윈도우에 기본으로 탑재된 프로그램으로 먼 거리에 있는 다른 컴퓨터와 연결해 조작하는 기능이다.

하우리에 의하면 최근 원격데스크톱 프로토콜(RDP)으로 컴퓨터에 접속한 뒤 랜섬웨어를 감염시키고 비트코인을 요구한 경우가 발생했다.

해커가 시스템에 직접 접속해 랜섬웨어를 감염시킨 후 남겨놓은 메시지 (출처=하우리)

이렇게 해커가 직접 감염시킨 랜섬웨어는 불특정다수를 대상으로 감염시키는 기존 랜섬웨어에 비해 10배 이상 많은 금액을 요구한 것으로 나타났다.

장준영 하우리 보안대응팀장은 "공격자가 시스템을 확인한 후 중요도에 따라 요구하는 비트코인이 달라진다는 점에서 다른 랜섬웨어에 비해 매우 위협적이다"며 "외부와 연결된 시스템의 경우 원격데스크톱을 비활성화 하거나 RDP 포트를 변경하고 복잡한 비밀번호를 사용해야 한다"고 설명했다.

장 팀장은 "IP 제한을 통해 허용된 사용자만 접근할 수 있게 만드는 것도 한 가지 방법"이라고 덧붙였다.

이민우 기자 letzwin@asiae.co.kr