[국제] 美 NSA 개발: 엄청 심각한 몸값악성프로그램, 99개국 컴퓨터 덮쳐



 

원문 1시간 전

 입력 2017.5.13.

 

[시사뷰타임즈] 미국 국가안보국(NSA)가 개발한 것으로 생각되는 도구를 사용한 어마어마하게 심각한 컴퓨터관련공격(사이버 어택)이 전세계 조직들을 덮쳤다.


[시사뷰타임즈 주]

몸값악성프로그램(ransomware): 어느 컴퓨터 체제를 감염시켜 몸값을 내지 않으면 잠금상태를 풀지 않겠다고 하는 악성프로그램이다. 컴퓨터 전체의 작동이 정지되기 보다는 일부 중요하지만, 악성 바이러스에 취약한 부분을 공략하여 평소처럼 사용을 못하게 만든다. 이 잠금을 풀려면 이 악성프로그램 개발자에게 돈(빝코인)을 내야 한다.

 

컴퓨터 수천대가 빝코인(: 온라인 가상화폐 (2009년 나카모토 사토시라는 수학자가 고안한 사이버 머니로 중앙은행과 같은 발행기관이 없고 통화량도 이미 정해져 있음)으로 36만원(300달러)를 내라는 프로그램에 의해 잠겨져 있다.

 

4, 은밀한 중재자(The shadowbroker)라고 알려진 해커(: 타인 컴퓨터에 몰래 들어가 정보를 빼내는 자들)들이 이 침입용 도구들을 훔쳐서 온라인상에 풀어놓았다고 주장했다.

 

마이크로솦트사가 3월 달에 이 악성도구들에 대비한 수정용 프로그램(patch)을 배포했지만, 많은 이 프로그램이 아직 깔려있지 않은 컴퓨터들이많다.

 

공격 규모는 얼마나 큰가?

 

미국, 영국, 라셔(러시아), 스페인, 이틀리(이탈리아) 그리고 대만 등을 비롯한 99개 국가에서 악성프로그램에 감염됐다는 보고가 올라왔다.

 

사이버보안 전문인 어배스트 사는 전 세계적으로 몸값악성프로그램(rancomware) -울고싶다(wannacry) 또는 그와 비슷한 이름으로 알려진- 사례가 78,000건 있다고 말했다.

 

어배스트사의 제이컵 크라우스텍은 이건 뭐 엄청납니다라고 했다.

 

많은 연구자들은 여러 사건들이 이 악성프로그램과 연계된 것처럼 보이지만, 목표물을 특정하여 조직적으로 공격하는 것은 아닐 수도 있다고 말한다.

 

한편, 몸값악성프로그램과 연계된 듯한 디지틀식 암호화된 화폐 빝코인 지갑들이 현찰로 가득 채워지기 시작했다는 보도들이 있었다.

 

누가 영향을 받았는가?

 

영국 국가의료보험(NHS)이 공격당했는데 울고싶다프로그램이 화면에 뜬 모습을 갈무리한 사진을 NHS 직원이 갖고 있다.

 

여러 병원들 및 외과 의사들이 환자들을 거부하면서 약속을 취소했다. NHS 한 직원은 BBC에 결과적으로 환자들이 고통을 받으며 죽을 것이 거의 확실하다고 했다.

 

일부 언론들은 라셔 만큼 많이 감염된 나라는 없다고 보도하고 있다. 라셔 내무부는 윈도우 운영체제를 쓰는 개인용 컴퓨터들에 공격이 있은 뒤 바이러스 위치를 알아냈다고 말했다.

 

사람들은 공격당한 컴퓨터 모습을 찍은 사진을 트위터에 올렸는데, 이 중엔 독일의 철도표 판매기 및 이틀리의 대학교 컴퓨터도 있다.

 

스페인의 경우, 통신계 거물인 텔러포니카, 전력회사 이베르드롤라 및 천연개스 공급회사 등을 비롯한 여러 회사들이 타격을 입었다. 일부 언론은 이 회사 직원들에개 컴퓨터를 끄라는 지시도 있었다고 보도하고 있다.

 

폴츄걸(포르투갈) 텔러컴, 택배회사 훼덱스, 스위든(스웨덴)의 지방 당국 그리고 라셔 휴대전화 회사인 메가폰 등이 자신들도 타격을 입었다고 말했다.

 

누가 배후에 있는가?

 

일부 전문가들은 이 악성프로그램 공격이 미국 국가안보국이 밝혀냈고 이터털블루라고 이름을 붙인 마이크로솦트사의 취약한 부분을 부당하게 이용하게 위한 것일 수도 있다고 말한다.

그뒤 미 국가안보국의 도구들을 은밀한 중재자들이라는 해커들이 훔쳐갔는데, 이 해커들은 암호화된 자료들을 온라인 경매에서 팔려고 했었다.

 

하지만 48, 이 해커들은 그 이후 무료로 이용할 수 있는 도구들을 만들었고 암호를 풀 수 있는 비밀번호를 공개했다.

 

이 해커들은 미국 대통령 도널드 트럼프에 항의하기 위해 비밀번호를 공개한 것이라고 말했다.

 

이 악성프로그햄의 공격이 있었을 당시, 일부 컴퓨터 보안관련 전문가들은 악성프로그램이 있는 건 맞지만, 구닥다리라고 했다.

 

이 악성프로그램, 어떻게 작동되나

 

일부 보안연구원들은 이 악성프로그램이 벌레프로그램(자가 복제를 통해 컴퓨터 간에 전파되는 프로그램으로 바이러스의 일종)을 경유하여 퍼뜨려진 것이라고 지적했다.

 

많은 다른 악성 프로그램들과는 달리, 몸값프로그램은 컴퓨터 연결망을 스스로 돌아다닐 수 있는 능력이 있다. 대개의 다른 악성프로그램들은 공격암호가 숨겨져있는 첨부화일을 누르는 계략을 쓰면서 인간에 의해 퍼뜨려진다.

 

이와는 대조적으로, 일단 울고싶다가 한 조직내에 들어오게 되면 취약한 장치들을 공격하여 쓰러뜨리면서 감염까지 시킨다. 충격이 너무도 대중적으로 알려지게 된 이유도 -희생자가 된 한 조직에 있는 많은 컴퓨터 면역체제가 무용지물이 되면서 본래의 기능만큼 작동할 수 없게 되기 때문에- 이렇기 때문일 것이다. 


Massive ransomware infection hits computers in 99 countries

 

By Chris Baraniuk

Technology reporter

1 hour ago

 

WannaCryImage copyrightWEBROOT

Image caption

The ransomware has been identified as WannaCry - here shown in a safe environment on a security researcher's computer

 

A massive cyber-attack using tools believed to have been developed by the US National Security Agency has struck organisations around the world.

 

Computers in thousands of locations have been locked by a programme that demands $300 (£230) in Bitcoin.

 

In April hackers known as The Shadow Brokers claimed to have stolen the tools and released them online.

 

Microsoft released a patch for the vulnerability in March, but many systems may not have been updated.

 

How big is the attack?

 

There have been reports of infections in 99 countries, including the UK, US, China, Russia, Spain, Italy and Taiwan.

 

Cyber-security firm Avast said it had seen 75,000 cases of the ransomware - known as WannaCry and variants of that name - around the world.

 

"This is huge," said Jakub Kroustek at Avast.

 

Many researchers say the incidents appear to be linked, but say it may not be a coordinated attack on specific targets.

 

Meanwhile wallets for the digital cryptocurrency Bitcoin that were seemingly associated with the ransomware were reported to have started filling up with cash.

 

Who has been affected?

 

The UK's National Health Service (NHS) has been hit and screenshots of the WannaCry program were shared by NHS staff.

 

Hospitals and doctors' surgeries were forced to turn away patients and cancel appointments One NHS worker told the BBC that patients would "almost certainly suffer and die" as a result.

 

Some reports said Russia had seen more infections than any other single country. Russia's interior ministry said it had "localised the virus" following an "attack on personal computers using Windows operating system".

 

People tweeted photos of affected computers including a local railway ticket machine in Germany and a university computer lab in Italy.

 

A number of Spanish firms - including telecoms giant Telefonica, power firm Iberdrola and utility provider Gas Natural - suffered from the outbreak. There were reports that staff at the firms were told to turn off their computers.

 

Portugal Telecom, delivery company FedEx, a Swedish local authority and Megafon, the second largest mobile phone network in Russia, also said they had been affected.

 

Who is behind the attack?

 

Some experts say the attack may be have been built to exploit a weakness in Microsoft systems that was identified by the NSA and given the name EternalBlue.

 

The NSA tools were then stolen by a group of hackers known as The Shadow Brokers, who then attempted to sell the encrypted cache in an online auction.

 

However they subsequently made the tools freely available, releasing a password for the encryption on 8 April.

 

The hackers said they had published the password as a "protest" about US President Donald Trump.

 

At the time, some cyber-security experts said some of the malware was real, but old.

 

A patch for the vulnerability was released by Microsoft in March, but many systems may not have had the update installed.  

   

How does the malware work?

 

Some security researchers have pointed out that the infections seem to be deployed via a worm - a program that spreads by itself between computers.

 

Unlike many other malicious programs, this one has the ability to move around a network by itself. Most others rely on humans to spread by tricking them into clicking on an attachment harbouring the attack code.

 

By contrast, once WannaCry is inside an organisation it will hunt down vulnerable machines and infect them too. This perhaps explains why its impact is so public - because large numbers of machines at each victim organisation are being compromised.

 

[기사/사진: BBC]


[이 게시물은 SVT님에 의해 2017-05-14 08:03:41 [메인 큰 타이틀]에서 이동 됨] [이 게시물은 SVT님에 의해 2017-05-18 17:45:20 [종합 NEWS]에서 이동 됨]

Comment



번호 제   목 글쓴이 날짜 조회
88 [문화] quantum computing SVT 21-09-30 2436
87 [문화] Google을 켰는데, MS Bing이? Bing, 이렇게 지우면 확실! SVT 21-08-14 961
86 [문화] 우리의 신상정보: 사회연결망서 이렇게 털리고 있다 SVT 21-07-18 1795
85 [사회] URL 단축 서비스 Bitly 사용하는 방법. 한글로 된 짧은 링크 만들기. 나만의 URL (2020) SVT 21-05-02 2978
84 [문화] [Microsoft Azure] 클라우드 컴퓨팅이란? SVT 21-04-11 1548
83 [사회] 애플, 맥 랩탑 컴: 거의 30만대, 수수께끼 악성 프로그램에 감염 SVT 21-02-22 2415
82 [사회] 슈퍼마이크로(Supermicro), 시스템 플랫폼 채택 가속화 SVT 21-02-21 1249
81 [경제] 세계에서 가장 차가운 양자 컴퓨터: 왜 필요할까? SVT 20-08-10 2941
80 [경제] 수퍼마이크로, 4 소켓 서버 출시 SVT 20-06-20 1237
79 [사회] 실리콘라인, HDMI 2.1 능동형 광케이블 모듈 샘플링 프로그램 시작 SVT 20-06-10 632
78 [경제] Microland의 IIoT 기술, PTC 글로벌 시스템 통합자 지위 획득 SVT 20-06-10 392
77 [사회] 싸이클로니스 백업(Cyclonis Backup), 랜섬웨어로부터 데이터 보호-안전하게 백업 SVT 20-03-28 1131
76 [사회] IEEE, 미출간 연구 자료를 위한 새로운 프리프린트 서버 테크알지브™ 출범 SVT 20-01-30 1151
75 [사회] [완전 악질] 은밀히 당신 컴에 침투하는 mapsgalaxy 툴바 SVT 17-08-08 30026
74 [사회] ‘울고싶다’ 사이버 공격 막은 해커, 보석금 3만 불 선고 받아 SVT 17-08-06 1101
73 은밀한 중재자들, 울고싶다 만들도록 도운 뒤 도박 돈 많이 거는 자 및 정부들에 비밀 제공 SVT 17-05-31 4746
72 [사회] 울고싶다 XXL? 훨씬 더 큰 전세계 2차 컴퓨터 공격, 이미 진행 중 SVT 17-05-18 3016
71 [사회] '몸값악성프로그램' 확산: 韓 9곳 등 155개국 컴퓨터 20만대 이상 감염 SVT 17-05-15 1027
70 [사회] 전세계적 ‘몸값’ 공격, 보안 블로거가 ‘우연히’ 중지시켜 SVT 17-05-14 1316
69 [사회] 울고싶지 않다? 몸값악성프로그램 관련 5가지 쉬운 조언 SVT 17-05-13 1738
68 [국제] 美 NSA 개발: 엄청 심각한 몸값악성프로그램, 99개국 컴퓨터 덮쳐 SVT 17-05-13 1181
67 [사회] 프락시와 캐쉬 SVT 17-05-08 1732
66 Invalid variant operation. SVT 16-08-30 11141
65 [사회] 분명히 ‘컴퓨터 끄기‘를 눌렀는데 계속 다시 부팅될 때 SVT 16-08-09 3007
64 [사회] 1.9요금 2.5요금, 해지방어...인터넷 휴대전화 싸게 사는 방법 SVT 16-07-03 2410
63 [사회] 컴퓨터 냉각 바람개비 + 자석 = 독자적 회전 SVT 16-07-03 2130
62 MSVCR71.dll을(를) 찾을 수 없으므로 응용 프로그램을 시작하지 못했습니다. SVT 16-02-01 6051
61 [왕짜증] 지정한 홈페이지가 컴을 새로 켤 때마다 바뀔 때 SVT 16-01-16 2670
60 [모든 악성프로그램의 원흉 filejo] 이렇게 제거하면 된다 SVT 16-01-07 5224
59 골아픈 다음의 오류창이 뜰 때 SVT 15-12-05 3169
123

[ 시사 View 社說 ]

김종인: 남의 집 짓… 입력 2022.6.27. 김종인, 그가 궁국적으로 자신에게 자격이 넘치기에, 자신이 ... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

‘북한군이 촬영한 한국 전쟁’ 김일성-김구의 생생한 모습 기차에서 막 내려 어디론가 생글거리며 가는 김일성[영상으로 보기] 입력 2022.6.30. [시사뷰... 더보기

[지카 바이러스]

지카 바이러스: 인도 캄푸르 시, 89명 감염자 신고 뒤 경보 모기가 원인인 지카 바이러스는 어린이들의 뇌를 축소시킨다. 입력 2021.11.8.BBC 원문 1시간 ... 더보기

[SVT 영어회화]

[POP 영어 29] Michael Jackson - Billie Jean Michael Jackson - Billie Jean [공식 동영상으로 듣고, 보기] She was more like a beauty queen from a movie scen... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

아이티, 프랑수아 뒤발리에 (Dr. François Duvalier, 1907.4.14 ~ 1971.4.21) 프랑수아 뒤발리에(Dr. François Duvalier, 1907년 4월 14일 ~ 1971년 4월 21일)는 아이티(Haiti)의 대통... 더보기

[건강 Health ]

모유의 놀라운 위력, 그리고... 일부 어두운 측면 한 엄마가 컬람비어 보고타에서 열린 “모유 수유의 모든 것” 축제 기간 동안 자신의 아... 더보기

[ 전국 맛집 기행 ]

양념장이 명물: 버섯 칼국수와 해물 칼국수 큰 냄비에 막 올려 놓은 끓기 전 칼국수와 먹기 시작하면여 섲시에 덜어 놓고 양념장을 푼 ... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

quantum computing 출처- QUANTAMAGAZINE ※ 양자 계산 (quantum computing): 원자의 집합을 기억 소자로 간주하여 원자... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기