[디지털데일리 이유지기자] 하우리(대표 김희천)는 최근 국내에 파워쉘(Powershell)을 이용한 악성코드 유포가 지속적으로 증가하고 있어 인터넷 이용자들의 각별한 주의가 요구된다고 23일 밝혔다.
파워쉘(Powershell)은 윈도7 이상 버전에 기본 탑재돼 있는 쉘 프로그램이다. 일반적인 쉘 프로그램과 다른 점은 닷넷(.NET) 계열의 스크립트를 실행시킬 수 있다. 강력한 기능을 갖고 있어 시스템 관리자가 유용하게 사용할 수 있다.
이러한 기능 때문에 익스플로잇 킷과 결합해 악성코드를 다운로드 및 실행하는 방법으로, 간단한 스크립트 명령을 이용한 파워쉘이 이용되고 있다. 파워쉘을 이용한 악성코드 유포 기법은 국내에 작년 5월 처음 등장해 최근까지 크게 증가하고 있는 추세이다.
국내에 파워쉘을 이용해 감염되고 있는 악성코드의 상당수는 랜섬웨어이다. 랜섬웨어에 감염됐을 경우 많은 종류의 문서파일을 암호화하고 금전을 요구하며, 암호화된 문서파일은 금전을 지불하지 않으면 일반적인 방법으로는 복구하기 어렵다.
최상명 하우리 CERT실장은 “강력한 파워쉘의 기능 덕분에 기존의 단순 다운로드 쉘코드를 대체한 악성코드 다운로드 공격이 계속 증가하고 있다”며, “파워쉘이 꼭 필요한 경우가 아닌 경우, 파워쉘 실행을 통제해 악성코드 감염 피해를 최소화 할 수 있다”고 말했다.
하우리는 파워쉘을 이용해 유포되는 악성코드를 관제 시스템에서 조기에 탐지, 자동으로 ‘바이로봇’ 백신에 패턴으로 등록해 진단·치료하고 있다. 또한 취약점 공격 사전차단 솔루션인 ‘바이로봇 에이피티(APT) 쉴드’에서도 사전차단한다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
OTT 불법유통 '누누티비' 운영자 붙잡혔다…관련 사이트도 폐쇄
2024-11-10 20:03:11과기정통부, "이달 들어 북한 GPS 방해 331건…피해는 없어"
2024-11-10 19:24:34“시청자 보호 위해 광고규제? 리터러시 능력 무시하는 것”
2024-11-10 12:28:04[DD 주간브리핑] 데이터센터 활성화·효율성 모색 자리 마련…역대 최대 지스타도 주목
2024-11-10 12:27:13[OTT레이더] 다시 만난 지창욱·비비…디즈니+, '강남 비-사이드'
2024-11-10 12:18:24돈 되는 AI 만들자…걸음마 뗀 네이버·카카오, 내년 달린다
2024-11-10 16:12:44[넥스트 스테이지] ① 글로벌 도약 새 출발, 다양성으로 채운 '20살' 지스타
2024-11-10 12:19:01“징크스가 돌아왔다”…신세계百, 넷플릭스 ‘아케인 시즌2’ 팝업 개최
2024-11-10 12:17:03컴투스 송병준 의장, ‘SWC2024’ 월드 파이널 현장 참석
2024-11-09 21:25:27‘SWC2024’ 월드 파이널, 일본 도쿄서 성황리 개막… 올해의 챔피언 가린다
2024-11-09 20:05:01‘니케’ 연이은 역주행… 시프트업, 오프라인 이벤트로 유저 접점 확대
2024-11-08 18:32:15