이 시각 주요 뉴스

여백

‘워너크라이(WannaCry)’ 랜섬웨어 대응수칙 “Wanna try?”

운영체제부터 SW까지 보안패치는 미루지 말아야 최진영 기자l승인2017.05.15 17:49:49l수정2017.05.15 17:55

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] 전 세계를 강타한 워너크라이 랜섬웨어 대란에 많은 기업들이 미뤄왔던 업데이트를 서둘렀고 이마저 소홀히 한 곳들은 울상을 지었다. 글로벌 보안기업들은 랜섬웨어 확산을 저지하기 위해 앞다퉈 대응수칙을 내놨다.

▲ 워너크라이 랜섬웨어 스크린샷.

□ 운영체제는 물론 기타 SW까지 최신버전 유지해야

시만텍에 따르면 ‘워너크라이’ 랜섬웨어가 유럽을 중심으로 확산되고 있으며, 7일 내에 요구금액을지불하지 않으면 암호화된 파일은 삭제된다.

암호화된 파일은 .3ds, .ai, .mp3, .mp4, .hwp, .java, .jpg 등 PC에 존재하는 대다수의 파일에 .WCRY라는 확장자가 추가된 모습이 되며 잠긴다.

파렴치한 인질극에 피해자가 되지 않기 위해서는 우선 윈도우 보안 업데이트를 최신 상태로 업그레이드 해야 한다.

또한 시만텍은 기타 소프트웨어도 최신 상태로 유지해 새로운 보안 취약점에 대한 패치를 적용하라고 권고했다. 매크로를 강요하는 이메일 첨부파일도 유의해야 한다.

아울러 만반의 준비에도 변종에 의해 랜섬웨어를 피할 수 없는 경우도 생긴다. 때문에 데이터 백업은 필수다.

윤광택 시만텍코리아 CTO는 “워너크라이는 랜섬웨어와 웜이 결합된 형태로, 웜의 경우 패치가 돼 있지 않으면 원격으로 자동 감염될 가능성이 크기 때문에 더욱 위험도가 높은 랜섬웨어”라며 “향후 랜섬웨어와 원이 결합된 형태의 공격이 늘어날 가능성이 많기 때문에 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다”고 당부했다.

또한 “이메일을 통한 랜섬웨어 공격이 증가하고 있기 때문에 의심스러운 이메일은 삭제하고, 중요한 파일은 미리 백업을 해두는 것이 안전하다”고 덧붙였다.

▲ 카스퍼스키랩이 보안 제품을 이용해 탐지한 악성코드 목록.

□ 랜섬웨어 시도 74개국, 4만 5000건 달해…보안 솔루션 필수

카스퍼스키랩 측은 5월 12일 대규모 랜섬웨어 공격이 전 세계적으로 행해졌다며 4만 5000건의 감염시도를 탐지했다. 이 수치는 74개국을 대상으로 조사됐으며 최소라는 점도 강조했다.

공격자는 시스템에 침투해 루트킷을 설치하고 데이터 암호화 소프트웨어를 다운로드 하도록 한 후 파일을 암호화 한다. 처음에는 비트코인으로 600달러를 요구하지만 고객이 망설이는 사이 금액은 치솟는다.

카스퍼스키랩은 자사의 보안 제품을 토대로 악성코드를 탐지했으며, 암호화된 데이터의 복호화 가능성을 중점적으로 조사 중이다.

카스퍼스키랩도 마이크로소프트사의 공식패치를 설치해 취약점을 제거할 것을 조언했다. 또한 네트워크를 감시하는 보안 솔루션 작동을 권고했다.

#워너크라이#시만텍#윈도우#보안패치#카스퍼스키

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .