영국을 포함해 유럽과 아시아에서 사이버 공격
4월12일 영국을 포함해 유럽과 아시아 99개국에서 파상적인 사이버 공격이 진행되고 있다. 이와 관련해 테레사 메이 영국 총리는 "영국 잉글랜드 여러 병원에서 발생한 사이버 공격은 전 세계적으로 광범위하게 전개된 사이버 테러 라고 경고했다.
'랜섬웨어'(Ransomware)
악성 프로그램으로 몸값을 뜻하는
랜섬(Ransom)과 소프트웨어(Software)
의 합성어.
이번 공격은 악성 프로그램 '랜섬웨어'(Ransomware)로, 이들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 푸는 대가로 금전을 요구하는 악성 사이버 테러로. 피해를 본 컴퓨터는 "파일에 접근할 수 없도록 암호화돼있다"면서 복구하는조건으로 ,300∼600달러(한화 34만∼68만원)에 해당하는 온라인 가상화폐인 비트코인 300달러를 지불하라고 요구하고있다.
이번 공격은 데이터를 암호화하고 대금을 지불 할 때까지 데이터에서 사용자를 잠그는 맬웨어 인 ransomware를 사용하고 있으며, 배후로는 지난해 미 국가안보국(NSA)에서 해킹 툴을 훔쳤다고 주장한 해커단체 '쉐도우 브로커스'(Shadow Brokers)인 것으로 추정된다고 언론들은 전하고 있다.
이번 공격은 워나크립트(WannaCrypt)라는 웜을 통해 빠르게 퍼지고 있으며, 웜은 스스로 복제하면서 피해를 확산시키는 바이러스의 일종으로, 기존 랜섬웨어가 이메일 혹은 메신저로 주로 감염됐던 것과 달리 이번 랜섬웨어는 인터넷에 접속하기만해도 바이러스에 감염되는 특징을 지지고 있다.
우리나라에서도 13일 , 국내 한 대형병원에서 랜섬웨어에 감염된 것으로 확인됐다고, 한국인터넷진흥원(KISA)은 밝혔다.
랜섬웨어 영향을 받는 시스템은 MS 윈도10·윈도8.1·윈도RT 8.1·윈도7·윈도서버2016·윈도서버2012 R2·윈도서버2008 R2 SP1 SP2 등이며, “피해 방지를 위해 최신 보안 업데이트와 운영체제 버전 업그레이드를 해야 한다”며 “이번 랜섬웨어는 마이크로소프트(MS) 윈도 최신버전에서는 발생하지 않는다”고 한다.
KISA는 “네트워크 방화벽 및 윈도 방화벽을 이용해 SMB 관련 포트 차단하고, 운영체제 내 설정을 이용해 모든 버전의 SMB 프로토콜을 비활성화하라”고 권하고있다. 이번 랜섬웨어는 인터넷 접속만 해도 감염될 수 있어 더 주의가 필요하다고 한다.
KISA는 13일 오후 안터넷침해사고 경보단계를 "관심"수준으로 주의경고 발령
경보단계 "관심"은
①위험도가 높은 웜ㆍ바이러스, 취약점, 해킹기법 및 공격코드 출현으로 인해 피해 가능성 증대
②해외에서 침해사고 확산 또는 일부 국내유입 및 확산 가능성 증대
③국내 인터넷 이상 트래픽 발생 가능성 증대
④국내·외 정치·군사적 위기상황 조성 등 사이버위협 징후 탐지활동 강화 필요로 할때 경보
랜섬웨어 예방법 Window10 사용자 조치방법 ▲윈도우 10을 기준으로 제어판에 들어가 ‘프로그램 선택" ▲Window 기능켜기/끄기’를 실행 ▲‘SMB1.0/CIFS 파일 공유 지원’이 해제
▲‘SMB1.0/CIFS 파일 공유 지원’ 해제하면 자동 파일검색 ▲파일검색 후 변경사항 완료 "다시시작"하면 설정완료 감사합니다!!
'IT 인터넷' 카테고리의 다른 글
| 윈도우10 엣지 PDF뷰어 변경열기 (0) | 2017.05.16 |
|---|---|
| 랜섬웨어 감염 비상[주의로 1단계격상] (0) | 2017.05.14 |
| 보안 소프트웨어 삼성 마이녹스 (0) | 2017.05.11 |
| 크롬 방문기록 초기화 (0) | 2017.05.09 |
| 개인정보 클린서비스 (0) | 2017.05.08 |