FBI·CISA, ‘메두사’ 랜섬웨어 경고… Gmail·아웃룩 사용자 주의
연방 당국이 Gmail, 아웃룩 등 주요 이메일 서비스 사용자들에게 위험한 랜섬웨어 공격에 대한 경고를 발표했다. 이 랜섬웨어는 의료, 교육, 법률, 보험, 기술, 제조업 등 다양한 분야의 데이터를 침해한 해커 그룹과 연관된 것으로 밝혀졌다.
미국 사이버보안·인프라보안국(CISA)과 연방수사국(FBI)은 12일 발표한 경고문에서 이 랜섬웨어가 ‘메두사(Medusa)’라고 불리며, 처음 발견된 시점은 2021년 6월이라고 밝혔다.
“이번 공동 사이버보안 경고는 #StopRansomware 캠페인의 일환으로, 다양한 랜섬웨어 변종과 공격자들의 전술·기법·절차(TTP) 및 침해 지표(IOCs)를 공개해 네트워크 방어를 지원하기 위한 것”이라고 두 기관은 설명했다.
당국에 따르면 2025년 2월 기준, ‘메두사’ 랜섬웨어 공격으로 피해를 입은 사례는 300건 이상이다. 해커들은 주로 ‘접근 브로커’를 고용해 100달러에서 100만 달러까지 지불하며 공격을 실행하고 있으며, 피싱 이메일이나 보안 패치가 적용되지 않은 소프트웨어의 취약점을 악용해 데이터를 탈취하고 있다.
전문가들은 랜섬웨어 공격을 예방하기 위해 의심스러운 이메일을 열지 말고, 소프트웨어를 최신 버전으로 업데이트하며, 이중 인증(2FA)을 활성화할 것을 권고하고 있다. <김승재 기자>
