상세 컨텐츠

본문 제목

워너크라이(WannaCry)/워너크립터(WannaCryptor), 알약에서 이틀동안 2천건 이상 공격 탐지!

이스트시큐리티 소식

by 알약(Alyac) 2017. 5. 15. 10:16

본문

워너크라이(WannaCry)/워너크립터(WannaCryptor), 알약에서 이틀동안 2천건 이상 공격 탐지!


안녕하세요. 이스트시큐리티입니다. 

지난 5월 12일부터 전세계적으로 확산되고 있는 워너크라이(Wanna Cry)/워너크립터(WannaCryptor) 랜섬웨어가 국내에서도 급속히 유포되고 있습니다. 



현재 전 세계를 강타하고 있는 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 윈도 운영체제(OS)의 SMB 취약점을 활용한 공격 방식을 사용합니다. 기존의 랜섬웨어와는 다르게 첨부 파일을 열지 않더라도 인터넷에 연결만 되어 있다면 사용자 PC나 서버를 감염시킬 수 있어 매우 치명적입니다.


특히 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 악성코드가 스스로 자기 복제하여 다른 시스템까지 감염시키는 네트워크 웜(Worm)의 특성도 가지고 있습니다. 따라서 이에 감염되면 인터넷에 연결되어 있는, 보안에 취약한 PC를 무작위로 찾아내 감염 공격을 시도합니다.


주요 외신에 따르면 해당 랜섬웨어는 공격이 시작된 이번 주말에만 100여 개 국가 7만 5000대 이상의 PC를 감염시킨 것으로 집계되었습니다. 이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되는 초유의 피해 사례가 속속 보고되고 있습니다.


이번 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어는 감염 시 나타나는 비트코인 결제 유도 화면에서 한글로 된 안내문을 사용하는 등 한국도 주요 공격 대상에 포함되어 있습니다. 또한 기업뿐만 아니라 일반 사용자에게도 무차별적으로 확산되고 있기 때문에, PC에 저장된 중요 자료를 외부 저장 장치에 복사해 두는 등 랜섬웨어에 감염될 경우를 위한 대비를 시급히 진행해야 합니다.



실제로 이번 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격은 이스트시큐리티 통합 백신 알약(ALYac)에서만 12일 942건, 13일 1,167건 이상 탐지되었습니다. 특히, 오늘 현재도 지속적으로 공격이 탐지되고 있는 등 국내에도 관련 보안 위협이 급속히 확산되고 있는 것으로 확인되었습니다. 


지난 이틀간 알약을 통해서 차단된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격은 총 2천여 건 수준이지만, 대부분 기업과 기관이 휴무하는 주말인 점을 감안하면 매우 심각한 수준으로 볼 수 있습니다. 


현재 보안 기업과 유관 기관에서 확산 방지를 위해 적극적인 대응을 하고 있음에도 불구하고, 업무가 시작되는 월요일부터 관련 피해가 급격히 증가할 가능성이 있습니다. 따라서 한국인터넷진흥원(이하 KISA) 보호나라 사이트에 공지된 피해 확산 방지 안내를 숙지하고 피해가 없도록 사전에 대비해야 합니다. 


현재 통합 백신 알약은 긴급 보안 업데이트를 통해 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 탐지명 ‘Trojan.Ransom.WannaCryptor’으로 탐지 후 차단하고 있으며, 행위기반 차단 기능을 통해 유사 변종 랜섬웨어가 유포될 경우도 대비하고 있습니다.


또한 이스트시큐리티는 이번 랜섬웨어의 확산과 피해 방지를 위해 KISA 인텔리전스 네트워크를 통한 24시간 실시간 정보 공유 시스템을 가동하는 등 긴밀한 보안 대응 공조를 진행하고 있습니다. 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어와 관련된 상세한 내용은 여기를 참고해 주시기 바랍니다. 


감사합니다. 







관련글 더보기

댓글 영역