신종 키패스(KeyPass) 랜섬웨어
원격 데스크톱(RDP) 기능 조심해야
키패스라는 신종 랜섬웨어(ransomware)가 퍼지고 있다. 파일을 .keypass라는 확장명으로 암호화하고 랜섬 노트에 keypass라는 이름과 메일 주소가 있다. 해외 커뮤니티 사이트들에 감염 사례가 보고되고 있는데, 20개 국 이상에서 피해자가 발생했다.감염 경로는 아직 밝혀지지 않았다. KMSpico 같은 크랙을 다운로드한 후에 감염됐다는 사람도 있고, 별 이유없이 저절로 감염됐다는 경우도 있다. 제로데이 취약점이나 원격 데스크톱 이용이 의심된다.
크랙(crack)이란 유료 소프트웨어를 무료로 쓸 수 있도록 한 해적판을 말하는데, 옛날부터 악성코드 감염의 주된 통로이므로 절대 피해야 한다. Windows, Office, 게임 등의 크랙이 특히 많다.
원격 데스크톱 기능(RDP, Remote Desktop Protocol)의 사용도 주의해야 한다. RDP를 구동하는 컴퓨터는 인터넷에 직접 연결하지 말고, VPN 뒤에 숨기라고 한다. 즉 VPN 계정으로 로그인한 사람만 접근할 수 있도록 하라는 것이다. 최근의 예로, 원격 데스크톱으로 침투하는 악성코드로는 샘샘(SamSam) 랜섬웨어가 대표적이므로 참고 바랍니다.
보안상 이유로 Windows 10의 경우 Home 버전에서는 원격 데스크톱을 지원하지 않는다. Pro 이상에서 지원한다. Home edition에서 원격 데스크톱을 이용할 수 있도록 봉인을 해제하는 RDP Wrapper라는 유틸리티가 있다. 그러나 이런 건 일종의 루팅(rooting, 운영체제를 임의로 변경하는 것)이므로 쓰지 않는 것이 좋다.
크롬 브라우저의 확장 프로그램을 이용하는 게 더 좋다고 생각한다. 단, 크롬 확장으로 원격 데스크톱을 이용하려면 반드시 구글에서 만든 것을 다운로드해야 한다. 원격제어는 악용되면 위험이 크므로 절대적으로 신뢰할 수 있는 프로그램만 써야 한다.
관련 자료
참고 자료
댓글
댓글 쓰기