VOOVO SYSTEMS

占쌉삼옙占쏙옙占쏙옙

제목 세계 강타한 랜섬웨어 막으려면 '랜선 뽑아라'

'업무 시작 전 PC를 인터넷에 연결하지 말고 파일 공유 기능을 해제하라.'

워너크라이 랜섬웨어 국내 피해 분수령은 업무를 시작하는 15일 월요일로 점쳐진다. 국가사이버안전센터는 14일 오후 6시 사이버위기 경보를 관심에서 주의로 상향했다. 워너크라이는 세계 100여개국에 막대한 피해를 입혔는데 국내는 주말이어서 PC 전원을 켜지 않은 탓에 피해가 적었다는 분석이다.


게티이미지뱅크
<게티이미지뱅크>

한국인터넷진흥원(원장 백기승)에 따르면 14일(오후 6시)까지 국내 기업 7곳이 랜섬웨어 관련 문의를 했고 네 곳이 정식 피해 신고를 했다. 이외에 이노티움 랜섬웨어침해대응센터를 비롯해 보안 기업에 피해 신고가 접수됐다. 기업은 물론이고 상점 POS가 랜섬웨어에 감염돼 카드 결제가 불가했다.

워너크라이 랜섬웨어 피해를 최소화하려면 최초 PC를 켜기 전 인터넷 네트워크를 끊는다. 워너크라이는 윈도 운용체계(OS) SMB(서버 Message Block) 취약점으로 감염된다. 윈도가 설치된 PC와 서버가 감염되는 네트워크 웜(자가 전파 악성코드)이다. 인터넷과 연결만으로 랜섬웨어에 감염된다.


한국에서도 감염사례가 나왔다.(자료:이스트시큐리티 블로그)
<한국에서도 감염사례가 나왔다.(자료:이스트시큐리티 블로그)>


워너크라이 랜섬웨어는 PC나 서버를 감염시킨 후 네트워크를 통해 접근 가능한 임의 인터넷주소(IP)를 스캔해 다른 피해 대상을 찾는다. 사내 PC나 서버 한대만 감염되면 다른 PC로 확산이 빠르다.

PC를 인터넷과 네트워크에서 분리한 후 파일 공유 기능을 해제한다. 파일이 랜섬웨어에 감염돼 암호화하는 것을 막는 조치다. 이후 네트워크에 PC를 연결하고 안티바이러스 솔루션을 최신 상태로 업데이트한다. 악성코드 감염 검사를 한다.

마지막은 윈도 OS를 최신 상태로 업데이트한다. 이번에 영향을 받는 시스템은 윈도XP, 윈도비스타, 윈도8, 윈도XP임베디드, 윈도 서버2003 등이다. 마이크로소프트는 워너크라이 랜섬웨어 긴급 보안 업데이트를 내놨다. KISA는 인터넷에 오픈된 윈도 PC와 서버는 우선적으로 최신 패치를 적용하라고 권고했다. 평상 시 중요한 자료는 별도 저장 장치 등에 주기적으로 백업한다.

워너크라이 랜섬웨어는 파일을 암호화하고 300달러 몸값을 비트코인으로 요구한다. 3일 내 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않으면 암호화된 파일은 삭제된다고 경고한다.

신대규 한국인터넷진흥원 침해사고분석단장은 “워너크라이 확산을 중단하는 '킬 스위치'가 작동해 전파가 다소 주춤하다”면서 “하지만 변종이 계속 발견돼 윈도 보안 업데이트가 시급하다”고 말했다.


세계 강타한 랜섬웨어 막으려면 '랜선 뽑아라'



- 출처 : etnews(2017.05.14)