• 아시아투데이 로고
베트남 컴퓨터 절반 가상화폐 채굴 바이러스 등 감염…국가 대응훈련 실시

베트남 컴퓨터 절반 가상화폐 채굴 바이러스 등 감염…국가 대응훈련 실시

기사승인 2018. 04. 16. 15:59
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
eegfd
베트남 바이러스 침투 대응훈련 포스터. 사진출처=베트남 정보통신부와 현지 업체 BKAV가 공동 개설 및 운영하는 ‘WhiteHat’ 홈페이지
베트남에서 가상화폐를 사용자 동의 없이 빼가려는 바이러스가 퍼진 가운데, 베트남 정부가 해당 바이러스를 퇴치하기 위한 국가 대응훈련을 하기로 했다. 

16일 베트남통신(VNA)·베트남뉴스에 따르면 베트남 정보통신부는 자국 컴퓨터의 절반이 윈도(Window) 운영체제(OS)의 파일공유(SMB) 취약점을 파고든 바이러스에 감염됐다며 현지 소프트웨어 업체 BKAV와 공동으로 다음달 9일 SMB 취약점을 뚫은 가상화폐 채굴 바이러스를 막기 위한 대응훈련을 하겠다고 밝혔다. 이를 위해 정보통신부와 BKAV는 네트워크 보안 가상훈련 사이트인 ‘WhiteHat Drill 05’(whitehat.vn)를 만들었다. 

BKAV는 지난달 온라인 광고 서비스 ‘adf.ly’를 통해 현지 컴퓨터 13만9000대가 가상화폐 채굴에 동원하려는 바이러스 ‘W32.AdCoinMiner’에 감염됐다고 진단했다. 이 바이러스는 SMB 취약점을 이용해 PC에 침투한 후 해당 PC와 인터넷이 연결된 불특정 다수 컴퓨터로 자체 확산한다. 

응오 뚜언 아인 BKAV 보안담당 부대표는 “앞으로 상황이 악화할 수 있다”며 “가상화폐에서 얻는 엄청난 이익 때문에 해커들이 이 바이러스를 퍼트리고 있다”고 말했다. 

베트남 전국 모든 회사와 단체들이 이 훈련에 무료로 참여할 수 있다. 대응훈련은 SMB 취약점을 뚫은 가상화폐 채굴 바이러스가 네트워크를 감염시키는 다양한 상황을 설정해 놓고 이에 대처하는 방식으로 진행된다. 훈련 참가자들은 바이러스를 격리한 뒤 확산을 막고, 공격의 원점을 찾아 어디가 취약점인지 확인해야 한다. 이어 바이러스가 침투한 간격을 정확히 파악해 추가 공격을 차단하기 위한 보완 조처를 분석한다. 

앞서 지난해 5월 SMB 취약점을 이용해 퍼진 ‘워너크라이’(WannaCry) 랜섬웨어로 세계 150여 개국에서 최소 30만대 이상 컴퓨터가 감염된 바 있다. 

후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글