check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

윈도우 SMB 취약점 악용한 랜섬웨어 피해 확산…주의

2017년 05월 14일(일)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- KISA, 윈도 최신 보안 업데이트 및 버전 업그레이드 등 당부

encryption-2.jpg
전 세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요한 상황이다. 이에 한국인터넷진흥원은 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처를 당부했다.

‘워나크라이(WannaCry)’ 랜섬웨어는 윈도우 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이므로 감염과 동시에 공격에 악용된다.

기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.

인터넷진흥원은 사이버침해대응 민관합동협의회, 국내외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다.

사이버침해대응 민관합동협의회는 미래부, KISA, 국내 통신사, ISP로 구성된 협의체이며 사이버위협 인텔리전스 네트워크는 KISA 및 국내 보안업체 안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC 그리고 글로벌 보안업체 맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍 등으로 구성된 협의체다.

랜섬웨어 예방 방법으로는 ①PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제 ②네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 ③윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행해야 한다. 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치를 적용해야 한다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기

1개의 의견이 있습니다.
profile photo
gytn i 2017-05-15 10:09:01    
안녕하세요, 글 잘 보았습니다. 

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware
1.***.***.211
삭제