2024-03-28 17:50 (목)
윈도우 SMB 취약점 악용한 랜섬웨어 피해 확산…주의
상태바
윈도우 SMB 취약점 악용한 랜섬웨어 피해 확산…주의
  • 길민권 기자
  • 승인 2017.05.14 09:21
이 기사를 공유합니다

KISA, 윈도 최신 보안 업데이트 및 버전 업그레이드 등 당부

encryption-2.jpg
전 세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요한 상황이다. 이에 한국인터넷진흥원은 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처를 당부했다.

‘워나크라이(WannaCry)’ 랜섬웨어는 윈도우 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.

PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는 특징을 보이므로 감염과 동시에 공격에 악용된다.

기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.

인터넷진흥원은 사이버침해대응 민관합동협의회, 국내외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다.

사이버침해대응 민관합동협의회는 미래부, KISA, 국내 통신사, ISP로 구성된 협의체이며 사이버위협 인텔리전스 네트워크는 KISA 및 국내 보안업체 안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC 그리고 글로벌 보안업체 맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍 등으로 구성된 협의체다.

랜섬웨어 예방 방법으로는 ①PC를 켜기 전 네트워크를 단절시킨 후 파일 공유 기능 해제 ②네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사 ③윈도우 PC(XP, 7,8, 10 등) 또는 서버(2003, 2008 등)에 대한 최신 보안 업데이트를 수행해야 한다. 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치를 적용해야 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★