원격데스크톱 통한 타깃형 랜섬웨어 유포
9일 보안업체 하우리에 따르면 최근 국내에서 원격데스크톱으로 시스템에 직접 접속하는 랜섬웨어가 여러 차례 발견됐다.
원격데스크톱은 윈도에 탑재된 기본 프로그램으로 먼 거리에 있는 다른 컴퓨터를 연결해 동일한 윈도 환경을 제공한다.
해커는 원격데스크톱 프로토콜(RDP)을 사용하는 시스템을 찾은 뒤 흔히 사용되는 비밀번호를 입력해 시스템에 접속, 랜섬웨어를 유포하는 것으로 확인됐다.
작년 말부터 해외에서 발견되기 시작한 이런 수법은 기존 불특정다수를 대상으로 한 랜섬웨어보다 10배 이상 비싼 대가를 요구한다.
하우리는 외부와 연결된 시스템은 원격데스크톱을 비활성화하거나 꼭 필요한 경우에는 RDP 포트와 비밀번호를 바꾸고, 허용된 사용자만 접근할 수 있도록 해야 한다고 조언했다.
(서울연합뉴스) 고현실 기자 okko@yna.co.kr
-
기사 스크랩
-
공유
-
프린트