|
해외에서 확산되는 랜섬웨어(페트야) 공격 피해 주의 - OS 및 백신프로그램 업데이트, 불필요한 공유폴더 설정 해제 필수 - |
□ 미래창조과학부(이하 ‘미래부’)와 한국인터넷진흥원(이하 ‘KISA’)은 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생함에 따라, 국내 사용자도 랜섬웨어 공격으로 인한 피해를 입지 않도록 주의가 요구된다고 밝혔다.
□ 미래부와 KISA는 사고 인지 즉시, 국내·외 백신사와 협력하여 관련 랜섬웨어 샘플을 확보·분석 중에 있으며,
o 보호나라 홈페이지를 통해 해당 랜섬웨어 조치 방법을 안내하고, 국내 주요 기업(CISO)을 대상으로 랜섬웨어 주의 당부를 전파하였다.
□ 현재까지 확인된 바에 따르면, 이번 ‘Petya(페트야)’ 랜섬웨어는 지난 5월에 발견된 ‘WannaCry(워너크라이)’ 랜섬웨어와 동일하게 윈도우의 SMB 취약점에 대한 패치를 적용하지 않은 시스템을 공격·감염시키는 것으로 확인됐다.
* SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식
o 특히, 이번 랜섬웨어의 경우 내부망 전파를 목적으로 제작된 것으로 추정되며, SMB 취약점 외에도 내부망의 보안관리가 허술한 공유폴더를 대상으로 감염·전파시키는 기능이 확인되었다.
※ 만약, 내부망 IP가 공인IP로 설정된 경우 외부 인터넷을 통한 확산도 가능
o 또한, Petya 랜섬웨어에 감염되면 PC 부팅영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 리셋(감염 후 1시간 정도 이후)하여 부팅 장애 등을 유발하는 것이 특징이다.
□ 각 기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록
o ① 윈도우 등 OS 및 백신프로그램 최신 업데이트 ② 중요자료는 네트워크에서 분리하여 별도 장치에 백업 ③ 의심스러운 이메일 또는 파일 다운로드 주의 ④ 불필요한 공유폴더 설정 해제 등 보안관리가 요구된다.
□ 아울러, 미래부는 랜섬웨어 감염이 의심되는 경우, 한국인터넷진흥원(국번없이 118번)에 즉시 신고해 줄 것을 당부하였다.
□ 미래부(송정수 정보보호정책관)는 “지난 워너크라이 사고 때도 개인 및 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다.”라고 강조하고, “국내외 유관기관과 긴밀한 공조를 통해 유사시 사고 대응을 위한 대비에 만전을 기하고 있다.”라고 밝혔다.
o 또한, “보안 패치 업데이트와 소프트웨어를 최신 상태로 유지하는 것을 생활화해야 한다.”라고 조언했다.
