[글로벌] 클롭 랜섬웨어 '변종' 발견...리눅스 랜섬웨어 피해 늘어

올해 들어 리눅스에 대한 랜섬웨어 종류와 피해가 늘어나고 있습니다. 

현지시간 7일 사이버 보안 매체 사이버뉴스는 ‘리눅스’를 대상으로 한 새로운 클롭(Clop) 랜섬웨어가 등장했다고 보도했습니다. 리눅스는 클라우드 인프라에서 가장 많이 사용되는 서버 운영체제(OS)입니다. 

이번 랜섬웨어를 처음 발견한 센티넬연구소는 “윈도 서버를 노리는 클롭과 유사하다”면서도 “현재 준비 단계로 보이며, 큰 효력을 발휘하지 못한다”고 설명했습니다. 클롭 랜섬웨어는 기업의 중앙관리서버의 관리자 계정을 탈취해 내부 데이터를 암호화한 뒤 돈을 요구하는 방식의 해킹 수법입니다.

지난달에는 에스칼(Escal)이 자신들의 기존 랜섬웨어를 리눅스 버전으로 개발해 사용하는 것으로 알려졌습니다. 에스칼은 2020년부터 활동을 시작한 랜섬웨어 단체입니다. 이에 대해 보안 업체 이셋(ESET)은 “최근 발견된 에스칼의 랜섬웨어는 데이터를 암호화한 뒤 파일 이름에 문자열 ‘nuctech-gj0okyci’를 덧붙인다”며 “랜섬웨어 공격자들은 피해자들과 이메일로만 소통하고 있다”고 말했습니다.

리눅스를 대상으로 한 랜섬웨어 공격은 지난해부터 꾸준히 늘고 있습니다. 사이버 보안 솔루션 기업 트렌드마이크로는 지난해 9월 ‘2022년 상반기 보안 위협 보고’를 통해 지난해 상반기 리눅스 시스템을 대상으로 한 랜섬웨어 공격이 75% 증가했다고 밝혔습니다. 트렌드마이크로는 “새로운 랜섬웨어 변형인 ‘치어스크립트’가 2022년 발견됐고, 이는 리눅스 인프라에 심각한 영향을 끼칠 수 있다”고 했습니다.

한편 지난달에는 랜섬웨어 피해를 근절하기 위해 미국 법무부가 직접 나서기도 했습니다. 미국 법무부는 지난달 26일 하이브를 폐쇄하는 데 성공했다고 발표했습니다. 하이브는 전세계 병원, 학교 등을 대상으로 랜섬웨어 공격을 가해 돈을 갈취하는 해킹 네트워크입니다. 메릭 갈런드 법무부 장관은 기자회견에서 “세계 국가에서 수억 달러를 갈취하거나 갈취를 시도했던 국제 랜섬웨어 네트워크를 해체했다”고 밝혔습니다.

앞으로 어떠한 랜섬웨어 변종이 등장할지 그리고 이를 어떻게 대비해야 할지 궁금합니다. 

이 게시글이 문제가 될 시, 삭제하겠습니다

출처 : https://www.techm.kr/news/articleView.html?idxno=106678