> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
PC에서 PC로 감염되는 신종 랜섬웨어 비상
‘워너크라이’, 윈도우 SMB 취약점 이용해 전파…우리나라 포함 전 세계 100여개국서 피해
     관련기사
  ‘워너크라이 대란’ 막았지만…대규모 추가 공격 가능성 여전
2017년 05월 15일 08:30:47 김선애 기자 iyamm@datanet.co.kr
   
워너크라이 랜섬웨어 스크린샷

전 세계가 랜섬웨어 비상에 걸렸다. 윈도우 취약점이 있는 PC끼리 전파되는 신종 랜섬웨어 ‘워너크라이(WannaCry)’가 12일부터 러시아를 시작으로 전 세계로 확장되고 있으며, 14일은 국내에서도 피해사례가 접수되고 있다.

전 세계적으로는 100여개 국가 7만5000대의 PC를 감염시킨 것으로 집계됐다. 이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되고 있는 것으로 보고되고 있다.

이 랜섬웨어는 첨부파일을 실행하지 않아도 윈도우 취약점이 있으면 전파되기 때문에 매우 위험하다. 윈도우 OS에서 폴더와 파일 등을 공유하기 위해 사용되는 메시지 형식인 SMB(Server Msessage Block)의 취약점을 이용해 전파되고 있으며, 최신 보안 패치를 업데이트하지 않은 PC와 서버를 통해 퍼져나간다.

랜섬웨어에 감염되면 PC와 가상머신 파일을 암호화하고 300달러에서 600달러 상당의 비트코인을 요구한다. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고한다.

한편 한국인터넷진흥원은 워너크라이 랜섬웨어 위험을 경고하며 “출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 윈도우 7 이상으로 버전 업그레이드하고, 최신 보안패치를 반드시 적용해야 한다”고 말했다.

랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118 또는 110)로 즉시 신고해야 한다.

인터넷진흥원은 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다. 사이버침해대응 민관합동협의회는 미래부·KISA, 국내 통신사·ISP로 구성된 협의체이며, 사이버위협 인텔리전스 네트워크는는 KISA와 안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC, 그리고 글로벌 보안업체 맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍으로 구성된 협의체이다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  워너크라이, 랜섬웨어, 윈도우 취약점, SMB
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr