본문바로가기

홈 > 커뮤니티 > 랜섬웨어뉴스

랜섬웨어뉴스

[ 아이뉴스24 ] 윈도 서버 노린 '클롭' 랜섬웨어…국내 제조기업 '빨간불'

2019-03-08 10:08:59

        기업에서 사용하는 마이크로소프트 서버 운영체제인 윈도 서버를 노린 '클롭(CLOP)' 랜섬웨어가 대량 유포되고 있다.

 

국내 기업도 피해가 늘고 있어 한국인터넷진흥원(KISA)이 두 차례나 주의를 권고한 상태다. 오프라인 백업 등 기업 보안 강화가 필요한 상황이다.

 

8일 KISA 및 보안업계에 따르면 공격자는 보안이 취약한 제조·물류 등의 기업을 대상으로 클롭 랜섬웨어를 유포하고 있다. 액티브 디렉토리(AD) 관리자 계정정보를 탈취해 이를 공격에 악용한다.

 

클롭 랜섬웨어는 파일 암호화 후 '.Clop'를 추가하는데, 최근 발견된 변종은 확장자를 '.Ciop'로 변경한다. 확장자 기반으로 탐지하는 백신을 피하기 위한 것으로 추정된다.

 

KISA는 "랜섬웨어에 감염될 경우를 대비해 별도의 오프라인 저장소를 둬 추가 백업을 실시하는 것이 좋다"며 "백업 서버를 구비한 기업은 AD 도메인에서 연동을 해제하고 백업 서버 접속 계정 보안관리를 강화해야 한다"고 당부했다. 

 

[ 아이뉴스24 ] 김국배 기자 ​  원문보기