전 세계를 공포에 빠뜨렸던 워너크라이 랜섬웨어 감염사례가 또 다시 국내에서 발견됐다.
한국인터넷진흥원(KISA)과 과학기술정보통신부는 16일 윈도 SMB 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다면서 사용자들의 주의를 당부했다.
SMB란 파일 공유의 한 방법으로 사용되는 프로토콜이며, 정식 이름은 Server Message Block의 약어다. 랜이나 PC 간 통신에서 데이터를 송수신 하기 위한 프로토콜이다.
특히 과기정통부와 KISA는 각 기관(기업) 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록 출처가 불분명한 이메일 열람을 금지할 것을 강조했다.
또 운영체제 등 소프트웨어 및 백신 등 최신 업데이트, 중요 자료 백업, SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙 재점검을 요청했다.
관련기사
- 페트야 악성코드 유포 용의자 잡혔다2017.08.16
- "랜섬웨어 잡아라"…보안업체 대응 활발2017.08.16
- "워너크라이 해커영웅, 악성코드 유포혐의로 기소돼"2017.08.16
- 포티넷 "랜섬웨어 활동 감지 기업 10%뿐"2017.08.16
아울러 각 기관(기업)에서는 내부 주요 시스템 이외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대해서도 철저한 보안 점검을 통해 랜섬웨어 등 사이버 공격으로 인한 피해가 발생하지 않도록 예방 활동을 강화해야 한다고 밝혔다.
이 밖에 랜섬웨어 감염 등 침해사고 정황이 의심되는 경우 KISA에 즉시 신고할 것을 알렸다.
