 |
| 사진=외부제공 |
랜섬웨어 공격에 대한 피해가 우려되는 상황이다.
지난 12일부터 미국, 중국 등 전세계 70여개 국 이상에서 Trojan.Ransom.Wcry 랜섬웨어에 감염되고 있다. 해당 랜섬웨어는 SMB 취약점을 통해 확산되고 있다.
세계 각국에서 대규모 랜섬웨어 공격이 발생하면서 국내 이용자의 주의가 요구된다.
이번에 사용된 SMB 취약점은 ‘Shadow Brokers’에서 공개한 일명 NSA 사이버무기인 ‘EternalBlue’입니다. 마이크로소프트(MS)는 이미 3월 14일경 MS17-010으로 취약점을 패치했으나, 아직 업데이트하지 않은 전세계 컴퓨터들이 감염 위험에 노출되고 있다.
이번 공격에 사용된 Trojan.Ransom.Wcry 랜섬웨어는 한국어를 포함해 다국적 언어를 지원하고 있으며, 암호화된 데이터를 복호화하는 대가로 300달러 가치의 비트코인을 요구한다.
따라서 이용자들은 랜섬웨어에 감염되지 않도록 최신 운영체제로 업그레이드 및 보안 패치를 해주는 조치가 필요하다.
