밴쿠버 당신의 컴퓨터는 안전하십니까?
페이지 정보
작성자 Ed Park 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 댓글 0건 조회 5,765회 작성일 17-05-15 14:55본문
지난 12일, '워너크라이(WannaCry)'라는 랜섬웨어가 윈도우 계열을 쓰는 컴퓨터들을 대대적으로 공격했습니다. 윈도우 시리즈의 보안 취약점을 노린 프로그램이라 전 세계적으로 피해가 속출하며 큰 혼란이 초래되었습니다.
랜섬웨어란 "사용자의 동의 없이 컴퓨터에 설치되어 사용자의 파일을 인질로 잡아 금전을 요구하는 악성 프로그램"을 뜻합니다. 워너크라이의 경우 컴퓨터의 파일들을 암호화시켜 버리며, 300달러를 내지 않으면 파일이 삭제된다는 협박 메시지가 모니터에 뜹니다. 또 3일 안에 300달러를 내지 않으면 요구하는 금액은 2배인 600달러로 바뀌며, 7일이 지나면 컴퓨터 내에 있는 파일들을 파기합니다.
그렇다면 원하는 돈을 입금하면 정말 다 해결되는 것일까? 한 해외 트위터 사용자가 올린 글에 따르면, "원하는 대로 몸값을 주었지만 암호가 풀리기는커녕 아무런 반응이 없었다"며 결국 해커가 돈만 채간다고 밝혔습니다.
워너크라이가 이렇게 큰 피해를 일으키며 확산될 수 있었던 까닭은, 기존 랜섬웨어와 달리 스팸메일이나 다운로드뿐만 아니라 인터넷에 연결되어 있기만 해도 감염될 수 있기 때문입니다. 현재 전 세계 150여 개국에서 20만 대 이상의 컴퓨터가 감염된 상태. 다행히 마이크로소프트가 긴급 보안 패치를 배포해서 확산 속도는 현저히 줄어든 것으로 보입니다.
보안 패치는 이곳(클릭)에서 다운 받을 수 있으며, 윈도우 버젼에 맞는 것을 다운 받아 설치하시면 됩니다.
다음은 보안 패치 업데이트 리스트며, 이중 하나만 설치되어 있더라도 MS17-010 취약점을 이용한 SMB 공격에서 안전합니다.
※Windows 10 버전 1703과 Windows Server 2016 버전 1703은 해당 취약점에 대한 보안 업데이트가 이미 적용되어 있기 때문에 신경 쓰지 않으셔도 좋습니다.
해당 업데이트는 지난 3월에 실시된 것이나, 옛날 윈도우 시리즈(예> 윈도우 XP)들은 해당 업데이트가 진행되지 않았다는 점, 또 업데이트가 떴어도 설치가 귀찮아 하지 않은 이용자들이 많아 이렇게 2달이나 지난 지금에서도 피해가 큰 것으로 드러났습니다. 한 업계 관계자는 "평소에 윈도우 업데이트를 정기적으로 했다면 피해가 현저히 줄어들었을 것"이라며 "사람들의 보안 불감증에서 피해가 더 커진 것"이라고 일침했습니다. 또한 이 보안 패치로는 인터넷만 접속되어 있어도 감염되는 것을 막을 뿐이지, 감염된 첨부 파일을 열거나 광고 배너에 노출되는 것으로부터는 지킬 수 없기 때문에 함부로 이상한 사이트나, 첨부 파일을 받지 말라고 당부했습니다.
현재 이 워너크라이 계열 랜섬웨어는 비트디펜더, 어베스트, 앱체크, V3, 알약, 카스퍼스키, 존알람 등의 백신 프로그램으로 진단 및 차단이 가능한 것으로 알려졌습니다.
(사진 출처: pixabay )
랜섬웨어란 "사용자의 동의 없이 컴퓨터에 설치되어 사용자의 파일을 인질로 잡아 금전을 요구하는 악성 프로그램"을 뜻합니다. 워너크라이의 경우 컴퓨터의 파일들을 암호화시켜 버리며, 300달러를 내지 않으면 파일이 삭제된다는 협박 메시지가 모니터에 뜹니다. 또 3일 안에 300달러를 내지 않으면 요구하는 금액은 2배인 600달러로 바뀌며, 7일이 지나면 컴퓨터 내에 있는 파일들을 파기합니다.
그렇다면 원하는 돈을 입금하면 정말 다 해결되는 것일까? 한 해외 트위터 사용자가 올린 글에 따르면, "원하는 대로 몸값을 주었지만 암호가 풀리기는커녕 아무런 반응이 없었다"며 결국 해커가 돈만 채간다고 밝혔습니다.
워너크라이가 이렇게 큰 피해를 일으키며 확산될 수 있었던 까닭은, 기존 랜섬웨어와 달리 스팸메일이나 다운로드뿐만 아니라 인터넷에 연결되어 있기만 해도 감염될 수 있기 때문입니다. 현재 전 세계 150여 개국에서 20만 대 이상의 컴퓨터가 감염된 상태. 다행히 마이크로소프트가 긴급 보안 패치를 배포해서 확산 속도는 현저히 줄어든 것으로 보입니다.
보안 패치는 이곳(클릭)에서 다운 받을 수 있으며, 윈도우 버젼에 맞는 것을 다운 받아 설치하시면 됩니다.
다음은 보안 패치 업데이트 리스트며, 이중 하나만 설치되어 있더라도 MS17-010 취약점을 이용한 SMB 공격에서 안전합니다.
- KB4012598 (Windows XP 서비스 팩 3, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 8 개별 업데이트)
- KB4012212 (Windows 7 서비스 팩 1, Windows Server 2008 R2 개별 업데이트)
- KB4012214 (Windows Embedded 8, Windows Server 2012 개별 업데이트)
- KB4012217 (Windows Embedded 8, Windows Server 2012 2017년 3월 품질 롤업 업데이트)
- KB4012213 (Windows 8.1, Windows Server 2012 R2 개별 업데이트)
- KB4012216 (Windows 8.1, Windows Server 2012 R2 2017년 3월 품질 롤업 업데이트)
- KB4012606 (Windows 10 RTM 개별 업데이트)
- KB4013198 (Windows 10 버전 1511 개별 업데이트)
- KB4013429 (Windows 10 버전 1607, Windows Server 2016 RTM 개별 업데이트)
- KB4012215 (Windows 7 서비스 팩 1, Windows Server 2008 R2, Windows 10 버전 1607, Windows Server 2016 RTM용 2017년 3월 품질 롤업 업데이트)
- 2017년 3월 (KB4012217/KB4012216/KB4012215) 이후에 배포된 최신 월별 품질 롤업 업데이트
※Windows 10 버전 1703과 Windows Server 2016 버전 1703은 해당 취약점에 대한 보안 업데이트가 이미 적용되어 있기 때문에 신경 쓰지 않으셔도 좋습니다.
해당 업데이트는 지난 3월에 실시된 것이나, 옛날 윈도우 시리즈(예> 윈도우 XP)들은 해당 업데이트가 진행되지 않았다는 점, 또 업데이트가 떴어도 설치가 귀찮아 하지 않은 이용자들이 많아 이렇게 2달이나 지난 지금에서도 피해가 큰 것으로 드러났습니다. 한 업계 관계자는 "평소에 윈도우 업데이트를 정기적으로 했다면 피해가 현저히 줄어들었을 것"이라며 "사람들의 보안 불감증에서 피해가 더 커진 것"이라고 일침했습니다. 또한 이 보안 패치로는 인터넷만 접속되어 있어도 감염되는 것을 막을 뿐이지, 감염된 첨부 파일을 열거나 광고 배너에 노출되는 것으로부터는 지킬 수 없기 때문에 함부로 이상한 사이트나, 첨부 파일을 받지 말라고 당부했습니다.
현재 이 워너크라이 계열 랜섬웨어는 비트디펜더, 어베스트, 앱체크, V3, 알약, 카스퍼스키, 존알람 등의 백신 프로그램으로 진단 및 차단이 가능한 것으로 알려졌습니다.
(사진 출처: pixabay )
CBM 자막뉴스
댓글목록
등록된 댓글이 없습니다.