Windows의 SMB 취약점을 이용한 랜섬웨어 공격 주의

 신종 워너크라이(WannaCry) 랜섬웨어는 이전 랜섬웨어들과 달리 인터넷망에 연결된 모든 PC를 대상으로 랜섬웨어 공격을 진행하기 때문에 큰 피해가 우려됩니다. 이 포스트는 신종 워너크라이(WannaCry) 랜섬웨어로부터 내 PC에 저장된 데이터를 안전하게 보호하는 방법을 소개합니다.

워너크라이 랜섬웨어 감염사례

CGV 상영관 광고 서버 랜섬웨어 감염…상영엔 차질 없어 (조선일보 기사)
"버스정류장 안내판까지"…국내 곳곳에서 랜섬웨어 '피해' (news1 기사)

 최근 유행 중인 워너크라이(WannaCry) 랜섬웨어는 이전 랜섬웨어들이 사용하던 drive-by download 방식, 이메일 첨부파일 방식과 달리 Windows 운영체제의 취약점을 이용해 랜섬웨어 공격을 진행하기 때문에 피해 규모가 클 것으로 예상됩니다. 참고로, 랜섬웨어는 문서, 사진, 비디오, 데이터베이스 및 기타 파일을 암호화시킨 후 암호화 해제를 조건으로 비트코인 결제를 유도하는 악질 악성코드입니다.

Windows 보안 업데이트 설치를 통한 예방

1) Windows 업데이트를 통해 최신 보안 업데이트 설치
2) Microsoft Update 카탈로그에서 KB4012598 보안 업데이트 다운로드

 Microsoft社는 Microsoft Update 카탈로그 또는 Windows 업데이트를 통해  SMB 원격 임의코드 실행 취약점을 해결하는 업데이트 파일을 무료 배포하고 있습니다. 이례적으로 Microsoft社는 기술 지원이 종료된 운영체제^[각주:1]에 대한 보안 업데이트도 함께 제공하고 있습니다.

워너크라이(WannaCry) 랜섬웨어에 감염되었다면?

 만약 내 PC가 워너크라이(WannaCry) 랜섬웨어에 감염되었다면 저장된 문서, 사진, 비디오, 데이터베이스 및 기타 파일이 암호화되었을 것입니다. 아쉽게도 워너크라이(WannaCry) 랜섬웨어에 감염되었다면 ①암호화된 파일들을 포기하거나, ②비트코인을 결제해 암호화된 파일을 복호화하는 방법밖에 없습니다. 참고로 수백 달러의 비트코인을 지불하더라도 암호화된 파일들을 복호화해준다는 보장이 없음으로 중요 파일들은 항상 별도의 저장장치에 백업해두는 것이 좋습니다.

1. Windows XP, Windows XP x64 Edition, Windows Xp Embedded, Windows Server 2003, Windows 7, Windows Server 2008, Windows 8 [본문으로]