제17회 팜엑스포 배너
청년약사봉사상 심평원 배너
  • HOME
  • 뉴스
  • 약국·경영
우황청심원

'헤르메스 랜섬웨어' 국내 유포…약국 PC 관리 '빨간불'

웹서핑 중 사용자 모르게 감염…업무용·개인용PC 분리 해야

2017-12-27 06:00:27 강혜경 기자 강혜경 기자 funfunhk@hanmail.net

 2014년 10월 수많은 약국에 피해를 입힌 파밍바이러스에 이어 이번에는 헤르메스 랜섬웨어가 국내 웹을 통해 유포되고 있어 약국 등 주의가 필요할 전망이다.

랜섬웨어는 피해 컴퓨터의 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 프로그램으로, 보안전문기업 하우리에 따르면 헤르메스 랜섬웨어가 국내 웹을 통해 유포되고 있는 것으로 전해진다.

이번에 발견된 헤르메스 랜섬웨어는 2.1 버전으로 기존 국내에 유포된 매트릭스 랜섬웨어의 후속 랜섬웨어로 추정된다.

또 선다운 익스플로잇 킷을 통해 유포돼 웹 서핑 도중 사용자도 모르게 은밀하게 감염될 수 있는 특징을 지녔다.

업체에 따르면 헤르메스 랜섬웨어는 파일을 암호화한 뒤 볼륨 쉐도우 복사본을 삭제해 윈도 복원 지점을 삭제하고 각 드라이브에서 백업 관련 확장자를 가지는 백업 파일들을 삭제한 뒤, 폴더마다 'DECRYPT_INFORMATION.html'이라는 이름의 랜섬웨어 감염 노트를 생성해 몸값을 지불하도록 유도하는 것으로 알려졌다.

업체 측은 "이번에 발견된 랜섬웨어는 기존에 대상으로 삼지 않던 파일들도 대부분 목표로 하고 있다"며 "당분간 국내에 지속적으로 유표될 것으로 예상돼 각별한 주의가 필요하다"고 말했다.

지난 5월에는 Microsoft Windows의 SMB 원격코드실행 취약점을 악용해 악성코드를 유포시키는 방식의 워너크라이 랜섬웨어로 인해 국내 대형 의약품 유통회사인 백제약품이 바이러스에 감염되기도 했었다.

한편 약정원 관계자는 "랜섬웨어는 컴퓨터에 저장된 파일을 복잡한 알고리즘으로 암호화해 비용을 지불하면 암호화를 풀어주는 방식의 바이러스로 한번 감염이 되면 손을 쓰기 어려운 게 사실"이라며 "때문에 PC사용자의 예방이 중요하다"고 말했다.

기본적으로 랜섬웨어의 경우 보안업데이트를 철저하게 하고 이를 유지할 경우 어느정도 예방이 가능한 만큼 이를 철저히 하고 백신 프로그램을 사용하는 등의 준비가 필요하다.

또한 일부 약국의 경우 업무용 PC를 웹서핑용으로 사용하는 경우 위험에 노출 될 수 있는 만큼 업무용과 개인용 PC를 별도로 사용할 필요도 있다.

약사회 관계자도 "현재 랜섬웨어와 관련해 별도의 보안패치나 화이트리스트 등이 있지만 확실한 대책은 없다"며 "결국 확실하게 막을 수 있는 방법이 없는 만큼 예방하는게 중요하다"고 조언했다.

이어 "PC를 사용하는데 있어 보안업데이트는 물론 업무용 PC와 개인용 PC를 망을 분리해서 사용할 필요가 있다"며 "약국의 경우 청구프로그램이 중요한 만큼 청구프로그램을 사용하는 PC는 해당 용도로만 사용하는 것이 좋다"고 덧붙였다.

관련 기사 보기

기사의견 달기

다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제제를 받을 수 있습니다.
※ 타인에게 불쾌감을 주는 욕설 등 비하하는 단어들은 표시가 제한됨을 알려드립니다.
이름 비밀번호 스팸방지코드 새로고침
0/200

많이본 기사

이벤트 알림

비맥스BB

약공TV베스트

팜웨이한약제제
그린스토어

인터뷰

청년기자뉴스

포토뉴스