이 시각 주요 뉴스

여백

카스퍼스키랩, ‘EternalBlue’ 취약점 통한 사이버 공격 주의

카스퍼스키랩 제품으로 탐지한 결과 ‘EternalBlue’를 통한 공격에 월 평균 24만 명 사용자 노출 이승윤 기자l승인2018.05.17 10:12:24l수정2018.05.17 10:19

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 카스퍼스키랩은, EternalBlue 익스플로잇의 위험성을 널리 알린 계기였던 WannaCry 공격 이후 1년이 지난 지금도 ‘EternalBlue’ 취약점을 통한 사이버 공격이 많은 사용자를 괴롭히고 있어 이 익스플로잇을 주의해야 한다고 17일 밝혔다.  

Microsoft Windows의 취약점인 EternalBlue는 Shadow Brokers라는 해킹 집단이 WannaCry 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 위험에 노출되었다.

WannaCry 랜섬웨어는 EternalBlue 익스플로잇을 통해 네크워크로 전파하기 위한 목적으로 웜 기능을 사용한 첫 번째 사례 중 하나이다. ExPetr, AES-NI, Spora, Satan 등 나중에 등장한 다른 랜섬웨어 악성코드도 동일한 방법을 적용했지만 성공률은 WannaCry에 미치지 못했다.

카스퍼스키랩에 따르면 여전히 많은 해킹 조직이 이 익스플로잇을 적극적으로 사용하고 있다고 한다고 전했다.

카스퍼스키랩은 2018년 4월, 294,894명의 사용자가 EternalBlue를 통한 공격을 받았다고 전했으며, 이는 2017년 5월 공격을 받았던 사용자 수(27,625명)보다 10.6배 많다고 설명했다.

또한, 올해 카스퍼스키랩 제품이 탐지한 결과에 따르면 이 기법을 통한 공격을 받은 사용자 수는 월 평균 24만 명에 이른다. 2017년 5월부터 2018년 5월까지 1년 동안 2백만 명 이상의 사용자가 EternalBlue 익스플로잇 공격을 경험했다.

카스퍼스키랩코리아의 이창훈 지사장은 "해킹 조직이 끊임 없이 EternalBlue 익스플로잇을 공격에 이용한다는 사실은 아직도 많은 시스템에 보안 패치가 적용되어 있지 않다는 의미한다”며, “이는 아주 위험한 결과를 초래할 우려가 있어 조직 차원에서 네트워크 보안에 관심을 기울이고 철저히 점검하고, 미래의 위험을 예방하기 위해 필요한 모든 업데이트 패치를 적시에 적용해야 한다"라고 말했다.

#카스퍼스키랩#WannaCry#EternalBlue#랜섬웨어

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .