2017년 5월 15일(월)



유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 법인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 신종 랜섬웨어 WannaCryptor 및 그 변종이 전세계를 강타하여 피해가 급증하고 있는데 대해 각별한 주의를 요한다고 전했다. 


지난 주 금요일인 5월 12일부터 전 세계의 기업과 병원, 공공기관 등 대상을 가리지 않고 감염되어 피해가 확산되고 있는 이 랜섬웨어는, ESET에 의해 Win32/Filecoder.WannaCryptor로 진단되며, Wanna Cry 혹은 Wcrypt로도 불리는 신종 랜섬웨어다. 마이크로소프트 파일 공유 프로토콜 SMB의 취약점을 공격하는 Eternalblue SMB 익스플로잇을 이용하여 전파되며, 이전에 발견된 대부분의 랜섬웨어가 네트워크 상의 주변 PC를 감염시킬 수 없기 때문에 단독 감염으로 피해가 한정된다는 점과는 달리, 이 랜섬웨어는 웜과 유사한 기능을 포함하고 있기 때문에 네트워크에 연결된 기업 내 모든 PC를 대상으로 매우 빠른 확산이 가능한 것이 특징이다. 이 랜섬웨어는 스페인의 통신 부문에서 감염이 시작되어 영국 등 유럽의 전 지역으로 빠르게 확산되었으며, 전 세계의 기업, 의료 기관 등에서 광범위한 피해가 보고되고 있다. 암호화된 파일의복호화를 위해 요구되는 몸값은 약 300 달러 인 것으로 알려져 있다.



한편, 이 랜섬웨어가 사용하는 Eternalblue SMB 익스플로잇은 여러 공객된 웹 사이트에서 쉽게 다운로드 할 수 있기 때문에 유사한 공격이 지속될 가능성이 매우 높다. 이 랜섬웨어의 피해를 방지하기 위해서는 현재 사용 중인 윈도우를 최신 버전으로 패치해야 하며, 신뢰할 수 있는 엔드포인트 보안 솔루션을 사용하면서 항상 최신 업데이트를 적용하는 것이 매우 중요하다.


(주)이셋코리아의 김남욱 대표는, “WannaCryptor 랜섬웨어 대응책 또한 악성코드 대응책과 크게 다르지 않습니다. 결국 기본적인 보안 대책이 적용되지 않은 경우에 피해가 커질 수 밖에 없다는 것을 보여주는 사례입니다. 사용 중인 운영체제를 최신 버전으로 유지하는 것이 무엇보다 중요하며, 최신 업데이트가 적용된 신뢰할 수 있는 엔드포인트 보안 솔루션을 사용하는 것이 필요합니다. ESET의 네트워크 보호 모듈은 WannaCryptor 랜섬웨어가 침입하기 전에 네트워크 수준에서 SMB 취약점을 악용하려는 시도를 이미 차단하고 있었으며, 5월 12일 오전부터 ESET LiveGrid 클라우드를 통한 대응을 시작하였고, 이어진 엔진 업데이트에서 Wanna Cryptor를 추가했습니다.”라는 말과 함께, “아무리 고가의 보안 솔루션을 도입했다 할 지라도 사용자의 무관심이 동반된다면 무용지물이 될 수 있습니다. 가장 기본적인 보안 수칙을 충실히 이행하는 것이 사이버 공격의 피해를 최소화할 수 있다는 점을 꼭 기억하시기 바랍니다.”면서 기본적인 보안 수칙의 중요성을 강조했다.



사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,