워너크라이 랜섬웨어 국내 감염 사례가 재발견
[배만섭 기자@이코노미톡뉴스(이톡뉴스)] '워너크라이 랜섬웨어(WannaCry)' 감염 사례가 또 다시 국내에서 발견되어 사용자의 주의가 필요하다.
지난 5월달에 워너크라이 랜섬웨어로 피해를 본 국가는 자그만치 100여 개국이 넘는 것으로 알려졌다.
이에 한국인터넷진흥원과 과학기술정보통신부는 금일 16일(수), 랜섬웨어 피해확산 방지를 위해 사용자 주의를 당부했다.
| - 출처 불문명 이메일 오픈 금지 - OS(운영체계) 관련 업데이트·패치 실행 - 백신 업데이트 - 중요 데이터 백업 - 불필요 공유폴더 권한 변경 etc. |
워너크라이 랜섬웨어는 윈도우 SMB 취약점(SMBv2 원격코드실행 취약점(MS17-010))을 통해 웜 형태로 네트워크로 전파·감염된다. 특히, 출처가 불분명한 이메일 열람을 금지하고, 현재 운영 중인 운영체제 등 SW 및 백신 등은 최신 업데이트, 중요 자료는 백업하고 SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙이 잘 지켜지고 있는지 재점검해야한다.
|
보안 및 패치 대상 관련 정보 및 대처법 [예방법] 컴부팅 전에 랜선을 뺴고 PC를 켠 상태에서, 윈도우 파일 공유 설정을 해제한다. 그리고 나서 랜선을 다시 연결 후 재부팅 해 아래와 같이 패치를 다운받아 설치한다. 추가적으로 백신 DB, 보안 프로그램 업데이트도 필요하다. 보안패치가 필수인 Windows OS는 Windows XP를 비롯해, Windows Vista(비스타), Windows 7, Windows 8.1, Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Server 2016가 대상이다. OS 별 패치 정보로 Microsoft 홈페이지의 security bulletins 정보 URL은 다음과 같다. 국문 - https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx OS별 패치 다운로드 URL Security Update for Windows XP SP2 for x64-based Systems (KB4012598) (대처법 정보제공=안랩) |
이코노미톡뉴스, ECONOMYTALK
pr@economytalk.kr 로 보내주세요. 감사합니다.