세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
리눅스 노린 MOTD 랜섬웨어 등장! 리눅스 사용기업 비상
  |  입력 : 2017-11-08 14:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
리눅스 겨냥한 MOTD 랜섬웨어 발견, 파일 암호화하고 ‘.enc’ 확장자로 변경
공격자, 한국 겨냥해 케르베르 랜섬웨어 유포한 해커그룹으로 추정


[보안뉴스 김경애 기자] 리눅스를 겨냥한 랜섬웨어가 연이어 발견되고 있어 기업의 보안담당자와 서버 관리자의 보안관리에 비상등이 켜졌다.

▲ MOTD 랜섬웨어 감염 화면[이미지=보안뉴스]


이번에 발견된 랜섬웨어는 MOTD 랜섬웨어로 리눅스 사용자를 노린다. MOTD 랜섬웨어는 파일을 암호화하고 ‘.enc’ 확장자를 추가한다. 주로 리눅스 서버에 원격으로 접속해 랜섬웨어를 감염시킨다. ‘/etc/motd’ 파일에 랜섬노트를 남겨서 리눅스에 로그인하는 사용자에게 감염사실을 알린다.

또한, MOTD 랜섬웨어는 현재 윈도우 랜섬웨어 케르베르(Cerber)를 유포한 해커그룹에서 제작한 리눅스용으로 분석되고 있다. 케르베르 랜섬웨어를 유포한 해커그룹은 주로 한국을 타깃으로 랜섬웨어를 유포하고 있어 이번 랜섬웨어 유포도 그들의 소행일 가능성이 크다는 분석이다.

이에 따라 리눅스 기반의 서버 보안대책에 비상이 걸렸다. MOTD 랜섬웨어 외에도 코리아IDC와 연관성이 있어 보이는 신규 랜섬웨어까지 발견된 상태라 랜섬에어 피해를 입지 않도록 리눅스 사용 기업에서는 철저한 보안점검이 필요해 보인다.

이와 관련 기업의 한 CISO는 “리눅스 OS가 서버에서 많이 사용된다는 점을 고려하면, 더욱이 비용 측면에서 사업자들이 윈도우가 아닌 리눅스를 선택하고 있는 점을 감안하면 보안에 충분한 투자를 하지 않은 중소사업자들이 해당 랜섬웨어의 타깃이 될 가능성이 높다”며 “사전에 피해를 예방하기 위한 조치와 함께 만약의 사태에 대비해 주요 데이터는 물리적으로 분리된 저장소에 백업하고 복구 절차를 재점검해야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)