“열지 마세요. 백신에 양보하세요” 랜섬웨어를 품은 ‘행운의 편지’
상태바
“열지 마세요. 백신에 양보하세요” 랜섬웨어를 품은 ‘행운의 편지’
  • 최진영 기자
  • 승인 2017.05.16 14:33
  • 댓글 0
이 기사를 공유합니다

해커입장에서 SMB 취약점 공략보다 이메일 첨부파일이 더 간단
구분 없는 공격대상…정기적인 백업과 수동 업데이트는 필수

[CCTV뉴스=최진영 기자] “이 랜섬웨어는 영국에서 최초로 시작되어...” 기존 행운의 편지는 복권이 당첨될 수도 있다는 애교가 있는 반면 랜섬웨어를 품은 행운의 편지는 자비가 없다.

5월 12일 영국 런던에서 시작된 것으로 알려진 워너크라이(WannaCry) 랜섬웨어가 전 세계적으로 빠르게 확산되고 있다. 이번 랜섬웨어는 MS 윈도의 취약점을 이용하는 악성프로그램인 일종의 네트워크 ‘웜 바이러스(Worm Virus)’다. 

사용자들이 인터넷에 연결돼 있는 것만으로 감염될 수 있기 때문에 많은 보안 전문가들과 시큐리티 전문업체들은 출근 후 먼저 네트워크 케이블 연결 해제 할 것을 앞다퉈 주문하고 있다. 워너크라이는 기업 내 네트워크가 통신하는 방식에서의 결함을 이용하므로 개인 사용자에게는 비교적 위험에서 안전한 것으로 분류되고 있다. 

하지만 다양한 변종이 속속 등장하고 있는 상황에서 공격으로부터 자신의 PC와 개인 정보를 지키기 위한 적극적인 노력도 요구되고 있다.

□ MS, SMB 취약점 대처…전통적인 첨부파일 방식 조심해야

마이크로소프트의 윈도우10(버전 1703) 보안업데이트 이후 SMB(Server Message Block)에 대한 취약점은 보강이 된 것으로 알려졌다. 업데이트를 마쳤다면 SMB 기능을 해제하는 별도의 수고를 할 필요가 없어진다.

SMB의 취약점을 노린 워너크라이 방식은 공격적인 랜섬웨어 방식 중 하나다. 대개 랜섬웨어가 퍼지는 전통적 경로는 이메일로 워너크라이 창궐 이후 보안업체들은 이메일 보안을 다시금 강조했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.