전체기사 최신뉴스 GAM
KYD 디데이
산업

속보

더보기

'워너크라이 랜섬웨어' 확산...'윈도우' 대부분 취약

기사입력 : 2017년05월15일 06:51

최종수정 : 2017년05월15일 07:11

이메일 첨부 엑셀파일 등 '뷰어'로 확인해야 안전
감염되면 네트워크 연결 끊어 복구할 시간 벌어야

[ 뉴스핌=황세준 기자 ] 전 세계적으로 확산 중인 워너크라이 랜섬웨어는 마이크로소프트 윈도우 10 등 대부분 제품에 영향을 미치는 것으로 나타났다.

15일 글로벌 네크워크 보안 솔루션 기업 포티넷에 따르면 '워너크라이'는 알려진 신종 랜섬웨어는 지난 12일부터 급속히 번지고 있다.

러시아 내무부, 중국 대학, 헝가리 및 스페인 통신사업자, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우 강하다.

특히 마이크로소프트 윈도우 10, 8.1, 7, 비스타, 서버2008 및 서버2008 R2, 서버 2012 및 서버 2012 R2, 서버 2016, 서버 코어 인스톨션 옵션 등의 버전이 영향을 받는다.

쉐도우 브로커(The Shadow Brokers)로 알려진 해커 그룹은 마이크로소프트 SMBv1(Server Message Block 1.0) 프로토콜의 취약점을 악용해 공격한다.

예방을 위해서는 사용 중인 모든 윈도우 시스템에 마이크로소프트의 최신 패치를 적용해야 한다. 또 통신 포트 중 UDP 137/138, TCP 139/445을 격리한다.

아울러 안티-바이러스(anti-virus) 및 안티-멀웨어(anti-malware) 프로그램이 주기적으로 자동 실행되도록 설정하고 이메일을 통해 전달되는 오피스 파일들은 뷰어를 통해 확인한다.

랜섬웨어에 감염된 경우 추가 감염 및 확산을 방지하기 위해 즉시 감염된 디바이스를 네트워크로 분리해 격리하고 완전히 망가지지 않은 감염된 디바이스는 전원을 꺼 복구할 수 있는 시간을 번다.

사용자 PC에서 감염이 감지된 경우 백업시스템을 즉시 네트워크에서 분리하고 백업한 자료가 감염되었는지 확인한다. 랜섬웨어 감염을 알리고 지원을 받기 위해 즉시 법무팀과 같은 법률관련 부서와 논의한다.

한편, 포티넷은 가정 및 의료 시스템, 기업 네트워크 등을 추적 분석한 결과 2016년 1월 1일 이후 매일 평균 4000건 이상의 랜섬웨어 공격이 발생한 것으로 나타났다고 밝혔다.

<사진=미래창조과학부>


 

[뉴스핌 Newspim] 황세준 기자 (hsj@newspim.com)

[뉴스핌 베스트 기사]

사진
트럼프 "머스크 추방도 검토" [서울=뉴스핌] 고인원 기자= 도널드 트럼프 미국 대통령이 기자들에게 "(일론) 머스크의 추방 문제도 고민해보겠다"고 발언하며, 두 사람 간 갈등이 또 한 번 수위를 높였다. 일론 머스크 테슬라 최고경영자(CEO)가 트럼프의 감세·재정 법안을 비판한 데 이어, 트럼프는 머스크의 정부 보조금과 계약에 대한 전수조사와 함께 추방 가능성까지 언급해 정치적·법적 논란이 확산되고 있다. 트럼프는 1일(현지시간) 백악관 앞에서 기자들과 만난 자리에서 "머스크를 추방할 수 있느냐"는 질문에 "모르겠다. 한번 살펴보겠다(I don't know, we'll have to take a look)"고 답했다. 그는 이어 "머스크는 많은 보조금을 받았으며, 전기촤 의무화 폐지에 매우 화가난 듯 하다"고 덧붙였다. 도널드 트럼프 미국 대통령과 일론 머스크 테슬라 최고경영자(CEO).[사진=로이터 뉴스핌] 2025.06.21 mj72284@newspim.com 트럼프는 전기차 강제 규정을 "바이든 시대의 유산"으로 규정하고 폐지를 추진 중이다. 그는 "나는 전기차를 원하지 않는다. 휘발유도, 하이브리드도, 언젠가는 수소차도 원할 수 있다"며 "다만 수소차는 터지면 5블록 떨어진 데서 시신을 찾는다"고 비꼬기도 했다. 트럼프의 '추방' 발언이 담긴 클립이 퍼지자, 머스크는 X(옛 트위터)에 "이걸 더 키우고 싶어 죽겠지만, 지금은 참겠다"고 의미심장한 글을 올렸다. 이 논란은 머스크가 트럼프의 '크고 아름다운 하나의 법안 법(OBBBA)'을 "완전히 미치고 파괴적 법안"이라며 비판한 데서 촉발됐다. 트럼프는 이에 대해 "머스크는 역사상 가장 많은 보조금을 받은 사람"이라며, 정부효율성부(DOGE)가 머스크의 보조금 수혜 내역을 조사할 필요가 있다고 응수했다. 이어 트럼프는 "보조금이 없으면 로켓 발사도, 전기차 생산도 못할 것"이라고 몰아세웠다. 전문가들은 연방정부의 보조금·계약 중단이나 규제 강화 가능성을 주목하고 있으며, 이는 테슬라와 스페이스X의 사업에 실질적인 타격으로 이어질 여지가 있다고 지적한다. 머스크는 세금안 반대뿐 아니라 "새로운 정당(America Party)을 만들겠다"고 맞불을 놓으며 대선 기간부터 이어온 트럼프와 머스크 간 '브로맨스'가 균열 조짐을 보이고 있다. koinwon@newspim.com 2025-07-01 22:23
사진
기재부, 나라장터에 NXC 지분 매각 공고 [세종 = 뉴스핌] 김범주 기자 =국내 게임 1위 업체 '넥슨'의 정부 지분에 대한 공개입찰 절차가 진행 중인 것으로 확인됐다. 기획재정부는 지난달 30일 나라장터 등에 넥슨 지주사 엔엑스씨(NXC)의 지분 매각 공고를 냈다고 2일 밝혔다. NXC는 비상장기업이다. 고 김정주 넥슨 회장 사망으로 유가족들이 상속세 4조7000억원을 NXC주식(29.29%)으로 물납했다. 넥슨 로고. [사진=넥슨] 그동안 기재부는 다양한 방식으로 NXC 지분 매각을 추진해 왔지만 결과적으로 무산됐다. 지난해 말에는 매각 주관사를 선정하는 방식으로 NXC 지분 처분을 추진하기도 했다. NXC 지분 매각에 따른 세외 수입은 3조7000억원이다. 올해도 NXC 지분 매각이 성사되지 않을 경우 해당 금액만큼 이른바 '펑크'가 발생하는 셈이다. 한편 최근 게임업계에서는 중국 IT기업 텐센트가 넥슨 지분 인수를 타진 중인 것으로 알려졌다. 기재부 관계자는 "매각 절차를 게시했지만, 구체적인 매각대상자 등은 결정된 바 없다"고 말했다. wideopen@newspim.com 2025-07-02 15:10
안다쇼핑
Top으로 이동