[½Ã¸¸ÅØ]¡®¿ö³ÊÅ©¶óÀÌ¡¯ ·£¼¶¿þ¾î ´ë±Ô¸ð È®»ê °æ°í

MS À©µµ Ãë¾àÁ¡ ¾Ç¿ë¡¦ À¯·´ Æ÷ÇÔ Àü ¼¼°è¿¡¼­ ºü¸£°Ô È®»ê Áß
´º½ºÀÏÀÚ: 2017-05-14

±Û·Î¹ú »çÀ̹ö º¸¾È ¼±µµ±â¾÷ ½Ã¸¸ÅØÀº µ¥ÀÌÅÍ ÆÄÀÏÀ» ¾ÏȣȭÇÏ°í ¸ö°ªÀ» ¿ä±¸ÇÏ´Â ‘¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î(Ransom.Wannacry)’°¡ À¯·´À» Áß½ÉÀ¸·Î Àü ¼¼°èÀûÀ¸·Î ±¤¹üÀ§ÇÏ°Ô È®»êµÇ°í ÀÖ´Ù.¸ç º¸¾È¿¡ °¢º°ÇÑ ÁÖÀǸ¦ ´çºÎÇß´Ù.

½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î´Â µ¥ÀÌÅÍ ÆÄÀÏÀ» ¾ÏȣȭÇÏ°í »ç¿ëÀÚ¿¡°Ô 300´Þ·¯ÀÇ ¸ö°ªÀ» ºñÆ®ÄÚÀÎÀ¸·Î ÁöºÒÇϵµ·Ï ¿ä±¸Çϴµ¥, 3ÀÏ ³»¿¡ ¸ö°ªÀ» ÁöºÒÇÏÁö ¾ÊÀ¸¸é ÁöºÒ±Ý¾×Àº µÎ ¹è·Î ´Ã¾î³ª¸ç 7ÀÏ ³»¿¡ ÁöºÒÇÏÁö ¾Ê°Ô µÇ¸é ¾ÏȣȭµÈ ÆÄÀÏÀº »èÁ¦µÈ´Ù.°í °æ°íÇÏ°í ÀÖ´Ù.

¶ÇÇÑ ¸ö°ª ÁöºÒ¿¡ ´ëÇÑ Á¤º¸¸¦ ´ã°í ÀÖ´Â ‘!Please Read Me!.txt’¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î´Â .3ds, .ai, .asf, .asm, .asp, .avi, .doc, .docx, .gif, .gpg, .hwp, .java, .jpeg, .jpg, .mp3, .mp4, .mpeg, .ost, .pdf, .png, .ppt, .pptx, .psd, .pst, .rar, .raw, .rtf, .swf, .tif, .tiff, .txt, .wav, .wma, .wmv, .zip µîÀÇ È®ÀåÀÚ¸íÀ» °¡Áø ÆÄÀÏÀ» ¾ÏȣȭÇϴµ¥ ÆÄÀÏ¸í ³¡¿¡ .WCRY¶ó´Â È®ÀåÀÚ¸¦ Ãß°¡ÇÑ´Ù.

¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¸¦ »ç¿ëÇÏ´Â ÄÄÇ»Å͸¦ °Ü³ÉÇÑ SMB ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(MS17-010)À» ÀÌ¿ëÇØ ´Ù¸¥ ÄÄÇ»ÅÍ·Î ÀüÆĵǴ °ÍÀ¸·Î ÆľǵƴÙ.

¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î°¡ ƯÈ÷ Àü ¼¼°è¿¡¼­ ´ë±Ô¸ð·Î È®»êµÇ°í ÀÖ´Â ÀÌÀ¯´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµÀÇ ¾Ë·ÁÁø Ãë¾àÁ¡À» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ È°µ¿°ú °ü°è ¾øÀÌ ±â¾÷ ³×Æ®¿öÅ© ³»¿¡¼­ ½º½º·Î È®»êµÉ ¼ö ÀÖ´Â ´É·ÂÀ» °¡Áö°í Àֱ⠶§¹®ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù. À©µµ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ÃֽŠ»óÅ·ΠÀû¿ëµÅ ÀÖÁö ¾ÊÀº ÄÄÇ»ÅÍ´Â °¨¿° À§ÇèÀÌ Àֱ⠶§¹®¿¡ ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·Îµå ¹Þ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.

ÇÑÆí ½Ã¸¸ÅØ ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼­(Internet Security Threat Report) Á¦22È£¿¡ µû¸£¸é 2016³â¿¡ Àü¼¼°è ·£¼¶¿þ¾î °ø°ÝÀº Àü³â ´ëºñ 36%³ª Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç 2016³â 1³â µ¿¾È 100°³ ÀÌ»óÀÇ ½Å±Ô ·£¼¶¿þ¾î Æйи®(µ¿ÀÏÇÑ ¹üÁÖ·Î ±¸ºÐÇÑ º¯Á¾ ¾Ç¼ºÄÚµåÀÇ ÁýÇÕ)°¡ ¹ß°ßµÇ¾ú´Ù. ¶ÇÇÑ 2016³â ·£¼¶¿þ¾î ¹üÁËÀÚµéÀÌ Æò±ÕÀûÀ¸·Î ¿ä±¸ÇÑ ±Ý¾×Àº Æò±Õ 1,077´Þ·¯(ÇÑÈ­ ¾à 122¸¸¿ø)·Î 2015³â 294´Þ·¯(ÇÑÈ­ ¾à 33¸¸¿ø)¿¡¼­ ¾à 3.7¹è ¼öÁØÀ¸·Î Áõ°¡ÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù.

À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ CTO´Â “¿ö³ÊÅ©¶óÀÌ´Â ·£¼¶¿þ¾î¿Í ¿úÀÌ °áÇÕµÈ ÇüÅ·Π¿úÀÇ °æ¿ì ÆÐÄ¡°¡ µÅÀÖÁö ¾ÊÀ¸¸é ¿ø°ÝÀ¸·Î ÀÚµ¿ °¨¿°µÉ °¡´É¼ºÀÌ Å©±â ¶§¹®¿¡ ´õ¿í À§Çèµµ°¡ ³ôÀº ·£¼¶¿þ¾î”¶ó¸ç “ÇâÈÄ ·£¼¶¿þ¾î¿Í ¿úÀÌ °áÇÔµÈ ÇüÅÂÀÇ °ø°ÝÀÌ ´Ã¾î³¯ °¡´É¼ºÀÌ ¸¹±â ¶§¹®¿¡ ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÏ´Â °ÍÀ» »ýÈ°È­ÇØ¾ß ÇÑ´Ù. ƯÈ÷ À̸ÞÀÏÀ» ÅëÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ Áõ°¡ÇÏ°í Àֱ⠶§¹®¿¡ Àǽɽº·¯¿î À̸ÞÀÏÀº »èÁ¦ÇÏ°í Áß¿äÇÑ ÆÄÀÏÀº ¹Ì¸® ¹é¾÷À» Çصδ °ÍÀÌ ¾ÈÀüÇÏ´Ù”°í ´çºÎÇß´Ù.

½Ã¸¸ÅØÀº ·£¼¶¿þ¾î¿¡ ´ëºñÇϱâ À§ÇØ ´ÙÀ½°ú °°Àº º¸¾È ¼öÄ¢À» ±Ç°íÇß´Ù. 

►½Å±Ô ·£¼¶¿þ¾î º¯Á¾Àº Á¤±âÀûÀ¸·Î ³ªÅ¸³ª°í Àֱ⠶§¹®¿¡ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ¾ß ÇÑ´Ù.

►¿î¿µ üÁ¦(OS) ¹× ±âŸ ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿¡´Â ·£¼¶¿þ¾î °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â »õ·Î¿î º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ Æ÷ÇԵǾî Àֱ⠶§¹®¿¡ ÃֽŠ»óÅ·Π¾÷µ¥ÀÌÆ®¸¦ ÇØµÖ¾ß ÇÑ´Ù.

►À̸ÞÀÏÀº ÁÖ¿ä °¨¿° °æ·Î Áß Çϳª·Î ƯÈ÷ Àǽɽº·¯¿î ¸µÅ© ¹× ÷ºÎ ÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ´Â À̸ÞÀÏÀº °¢º°È÷ À¯ÀÇÇØ¾ß ÇÑ´Ù.

►¸ÅÅ©·Î¸¦ »ç¿ëÇØ ÄÜÅÙÃ÷¸¦ È®ÀÎÇϵµ·Ï À¯µµÇÏ´Â MS ¿ÀÇǽºÀÇ Ã·ºÎ ÆÄÀÏÀÌ Æ÷ÇÔ µÈ À̸ÞÀÏÀº ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. ½Å·ÚÇÒ ¼ö ÀÖ´Â ÃâóÀÇ À̸ÞÀÏÀ̶ó°í È®½ÅÇÏÁö ¾Ê´Â ÀÌ»ó, ¸ÅÅ©·Î¸¦ È°¼ºÈ­ÇÏÁö ¸»°í Áï½Ã À̸ÞÀÏÀ» »èÁ¦ÇÑ´Ù.

►·£¼¶¿þ¾î °¨¿°¿¡ ´ëºñÇϱâ À§Çؼ­´Â Áß¿äÇÑ µ¥ÀÌÅ͸¦ ¹é¾÷ÇØµÖ¾ß ÇÑ´Ù.

À̹ø ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î¿Í °ü·Ã. ½Ã¸¸ÅØÀº ½Ã¸¸ÅØ ¹× ³ëÅÏ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î¿Í °ü·Ã µÈ ¾Ç¼ºÄÚµå(Ransom.Wannacry, Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2)¸¦ ŽÁöÇÑ´Ù. º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ½Ã¸¸ÅØ ºí·Î±×¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

(ÀÚ·áÁ¦°ø/ ½Ã¸¸ÅØ)


ÀÌ ´º½ºÅ¬¸®ÇÎÀº http://policetimes.co.kr¿¡¼­ ¹ßÃéµÈ ³»¿ëÀÔ´Ï´Ù.