ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 윈도우 SMB 취약점을 이용한 랜섬웨어 워너크라이(WannaCry)
    기타 2017. 5. 15. 01:00

    전 세계적으로 발생하고 있는 워너크라이(WannaCry) 로 인하여 우리나라도 주말 동안 내내 검색어 상위를 차지하고 많은 기사들이 나올 정도로 이슈가 되었습니다.

    작년에 본 기사에 전세계 국가 중 한국이 랜섬웨어 피해 국가 3위에 있었다는 내용을 본 적이 있습니다.

    KISA 보호나라에서는 사이버위기 경보 단계를 '관심' 에서 '주의' 단계로 상향 조정되었습니다.

     

    랜섬웨어는 몸값을 뜻하는 Ransom 와 Software 의 합성어로 랜섬웨어에 감염이 되면 사용자의 파일을 암호화 시키고 암호를 풀기 위해서는 금전을 요구하는 악성 프로그램 입니다. 보통 금전은 비트코인을 요구하는 경우가 많으며 비트코인을 받고 해독 파일을 보내는 경우도 있지만 금전만 받고 사라지는 경우도 많기 때문에 랜섬웨어에 걸리지 않도록 하는게 상책입니다.

     

    이번 랜섬웨어로 영국 국가보건의료서비스와 병원, 스페인의 통신사, 미국 물류회사, 러시아 정보, 독일 국영철도회사, 프랑스 르노 자동차 등이 피해를 입었다고 합니다.

     

    워너크라이 랜섬웨어가 이번주에 크게 이슈가 된것은 과거처럼 이메일에 첨부된 파일을 클릭하거나 웹서핑 중 내려받은 파일을 통해서 감염이 되는 것이 아니라 기존 랜섬웨어 + 자기 복제를 통하여 네트워크 상의 다른 컴퓨터까지 감염시키는 웜 바이러스의 결합 형태로 인터넷에 연결만 되어 있어도 감염이 될 수 있으며 네트워크 상 다른 사람이 걸려있다면 전체 네트워크 상에 연결된 컴퓨터가 모두 감염됩니다.

     

     

    [워너크라이 랜섬웨어 예방 조치]

     

    1. 네트워크 연결 중지

       - 랜선을 뽑는다

       - 와이파이 연결 종료

       - 네트워크 및 공유센터 > 어댑터 설정 변경 > 로컬 연결 중지

     

    2. SMB 파일 공유 지원 기능 해제

       - KISA 보호나라에 자세히 이미지로 설명이 되어 있습니다.

         ( 바로가기 - > http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 )

     

    3. 마이크로소프트 윈도우 보안 패치와 최신 업데이트까지 모두 진행

     

    4. 백신 프로그램 최신 엔진으로 업데이트

     

     

    윈도우 보안 패치는 이미 지난 3월에 올라왔습니다. 그러나 자동 업데이트가 설정되어 있지 않은 분들은 빨리 업데이트를 진행해 주셔야 합니다.

    마이크로소프트는 서비스가 종료된 윈도우XP, Server 2003 에 대해서도 보안 패치가 올렸습니다. 그 만큼 이번 워너크라이는 심각성과 위험성이 있다는 것을 알고 꼭 체크를 해 주셔야 합니다.

     

     

    [윈도우 보안패치]

     

    안랩에 윈도우 보안 패치 경로가 OS 별로 자세히 안내되어 있습니다.

    ( 바로가기 -> http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723 )

     

     

Designed by Tistory.