´º½º º¸¾È
Æ÷Ƽ³Ý, »õ·Î¿î º¯Á¾ ·£¼¶¿þ¾î '¿ö³ÊÅ©¶óÀÌ(WCry)' ´ëºñÃ¥ Á¦½Ã
³²ÀÏÈñ ±âÀÚ  |  sun@cdnews.co.kr
ÆùƮŰ¿ì±â ÆùÆ®ÁÙÀ̱â ÇÁ¸°Æ®Çϱ⠸ÞÀϺ¸³»±â ½Å°íÇϱâ
½ÂÀÎ 2017.05.15  19:25:40
Æ®À§ÅÍ ÆäÀ̽ººÏ ¹ÌÅõµ¥ÀÌ ½ÎÀÌ¿ùµå °ø°¨ ³×À̹ö ±¸±Û msn

[Åë½ÅÀϺ¸ = ³²ÀÏÈñ ±âÀÚ] Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶ÇöÁ¦)°¡ ±¹³»¿¡¼­µµ ´ë±Ô¸ð ÇÇÇØ°¡ ¿ì·ÁµÇ°í ÀÖ´Â ¿ö³ÊÅ©¶óÀÌ(WCry) ·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëºñÃ¥À» Á¦½ÃÇß´Ù.

·£¼¶¿þ¾î´Â °¡Á¤ »ç¿ëÀÚ¿¡¼­ºÎÅÍ ÀÇ·á ½Ã½ºÅÛ, ±â¾÷ ³×Æ®¿öÅ©¿¡ À̸£±â±îÁö ¸ðµç ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î °¡Àå ºü¸£°Ô ¼ºÀåÇÏ´Â ¸Ö¿þ¾î À§ÇùÀÌ µÇ¾ú´Ù. ÃßÀû ºÐ¼®¿¡ µû¸£¸é, 2016 ³â 1¿ù 1ÀÏ ÀÌÈÄ·Î Æò±Õ 4,000 °Ç ÀÌ»óÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ ¸ÅÀÏ ¹ß»ýÇß´Ù.

Æ÷Ƽ³ÝÀÇ ¿¬±¸ ±â°üÀÎ Æ÷Ƽ°¡µå ·¦¿¡¼­´Â 5¿ù 12ÀϺÎÅÍ ±Þ¼ÓÈ÷ ¹øÁö°í ÀÖ´Â »õ·Î¿î º¯Á¾ ·£¼¶¿þ¾î¸¦ ÃßÀûÇϱ⠽ÃÀÛÇß´Ù. ÀÌ´Â ·¯½Ã¾Æ ³»¹«ºÎ, Áß±¹ ´ëÇÐ, Çë°¡¸® ¹× ½ºÆäÀÎ Åë½Å»ç¾÷ÀÚµé, ¿µ±¹ ±¹¸³ º¸°Ç ¼­ºñ½º°¡ ¿î¿µÇÏ´Â º´¿ø µî ¿ø°Å¸®¿¡ ÀÖ´Â ±â°üµé¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Àü¿°¼ºÀÌ ¸Å¿ì °­ÇÏ°í Ä¡¸íÀûÀÎ Àڱ⺹Á¦ ·£¼¶¿þ¾î·Î ¾Ë·ÁÁ® ÀÖ´Ù. ƯÈ÷, 24 °³ ÀÌ»óÀÇ ¾ð¾î·Î ±ÝÀüÀ» ¿ä±¸ÇÏ´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
 

 
 
 

Áö³­ 4¿ù 14ÀÏ, Æ÷Ƽ³ÝÀÌ ¹ßÇ¥ÇÑ ‘±Û·Î¹ú º¸¾È À§Çù Àü¸Á º¸°í¼­’¿¡ ÀÇÇϸé, ±Û·Î¹ú º¸¾ÈÀ§ÇùÀº Áö¿ªº° ±×·ì¿¡ µû¶ó ¾à°£ÀÇ Â÷ÀÌ´Â ÀÖÀ¸³ª, Àü¹ÝÀûÀÎ ÆÐÅÏÀ̳ª È帧Àº °ÅÀÇ ºñ½ÁÇÏ´Ù´Â »ç½ÇÀ» ¹àÇô³Â´Ù. ÇÑ Áö¿ª¿¡¼­ À¯´Þ¸® ÃâÇöÀ²ÀÌ ³ôÀº º¿³ÝÀº ´Ù¸¥ Áö¿ª¿¡¼­µµ ºñ½ÁÇÑ ¼öÁØÀ¸·Î ºÐÆ÷µÇ¾î ÀÖ´Ù.

Á¶ÇöÁ¦ Æ÷Ƽ³ÝÄÚ¸®¾Æ ´ëÇ¥´Â “°í°´ ½Ã½ºÅÛÀÇ º¸¾ÈÀº Æ÷Ƽ³Ý¿¡°Ô ¹«¾ùº¸´Ùµµ °¡Àå Áß¿äÇÏ´Ù. Æ÷Ƽ³ÝÀº ¾Ç¼º Çൿ¿¡ ´ëÀÀÇϱâ À§ÇØ »óȲÀ» Àû±ØÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ÀÖÀ¸¸ç, »õ·Î¿î »çÇ×ÀÌ ¹ß°ßµÇ´Â Áï½Ã ¾÷µ¥ÀÌÆ®ÇÏ¿© ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÏ°í ÀûÀýÇÑ ¿¹¹æ Á¶Ä¡°¡ ÀÌ·ïÁú ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÏ°Ú´Ù”¶ó°í ¸»Çß´Ù.

Æ÷Ƽ³ÝÀº Æ÷Ƽ³Ý Á¦Ç°À» »ç¿ë ÁßÀÎ °í°´ÀÇ ½Ã½ºÅÛ º¸È£¸¦ À§ÇÏ¿© Áï½Ã AV ¿Í IPS ½Ã±×´Ïó¸¦ ¾÷µ¥ÀÌÆ® ¹× ¹èÆ÷ÇÏ¿© À̸¦ Â÷´ÜÇÏ¿´°í, 1Â÷ °¨¿°µÈ ½Ã½ºÅÛÀÇ 2Â÷ È®´ë °¨¿°À» Â÷´ÜÇϱâ À§Çؼ­ Æ÷Ƽ³Ý À¥ ÇÊÅ͸µ(Fortinet Web filtering) ¼­ºñ½º¿¡¼­ ÇØ´ç ·£¼¶¿þ¾î¿¡ ´ëÇÑ ¸í·É ¹× Á¦¾î ¼­¹ö(command-and-control servers)¿ÍÀÇ Åë½ÅÀ» Â÷´ÜÇß´Ù.

ÀÌ ·£¼¶¿þ¾î´Â WCry, WannaCry, WanaCrypt0r, WannaCrypt ¶Ç´Â Wana Decrypt0rÀ» ºñ·ÔÇÑ ¿©·¯ °¡Áö À̸§À¸·Î ºÒ·ÁÁø´Ù. Áö³­ ´Þ, ½¦µµ¿ì ºê·ÎÄ¿(The Shadow Brokers)·Î ¾Ë·ÁÁø ÇØÄ¿ ±×·ìÀÌ ¿Â¶óÀÎÀ¸·Î À¯ÃâµÈ NSA ÇØÅ·ÅøÀ» ÀÌ¿ëÇÑ ETERNALBLUE Ãë¾àÁ¡À» °ø°ÝÇÏ¿© È®»êµÇ±â ½ÃÀÛÇß´Ù.

ETERNALBLUE´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) SMBv1(Server Message Block 1.0) ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù.

# ¾Æ·¡ÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) Á¦Ç°ÀÌ ¿µÇâÀ» ¹Þ´Â´Ù
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2
• Windows 8.1
• Windows Server 2012 and Windows Server 2012 R2
• Windows RT 8.1
• Windows 10
• Windows Server 2016
• Windows Server Core installation option

´ÙÀ½°ú °°Àº ½ÇÇàÀÌ ÇÊ¿äÇÏ´Ù
»ç¿ë ÁßÀÎ ¸ðµç À©µµ¿ì ½Ã½ºÅÛ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.

¸Ö¿þ¾î°¡ ´Ù¿îµÇÁö ¸øÇϵµ·Ï Æ÷Ƽ°ÔÀÌÆ®(FortiGate)ÀÇ À¥ ÇÊÅ͸µ(Web filtering) ¹× AV °Ë»ç ¿£Áø(AV inspection engine)À» È°¼ºÈ­½ÃÄÑ À¥ ÇÊÅ͸µ(web filtering)¿¡¼­ C&C¼­¹ö¿ÍÀÇ Åë½ÅÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù.

±×·ì Á¤Ã¥À» ÀÌ¿ëÇÏ¿© WNCRY È®ÀåÀÚÀÇ ½ÇÇàÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù.

UDP 137/138, TCP 139/445 Åë½ÅÀ» °Ý¸®½ÃŲ´Ù.

# ¾Æ·¡¿Í °°Àº ¿¹¹æ Á¶Ä¡¸¦ ±Ç°íÇÑ´Ù
»ç¿ë ÁßÀÎ ¸ðµç ±â±âµéÀÇ OS, ¼ÒÇÁÆ®¿þ¾î Æß¿þµå¸¦ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ´Ù. ´Ù¾çÇÑ ±â±â¸¦ ¿î¿µ ÁßÀÎ ´ë±Ô¸ð Á¶Á÷ÀÇ °æ¿ì, Áß¾Ó¿¡¼­ ÆÐÄ¡¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù.

¹æÈ­º®¿¡¼­ IPS, AV, À¥ ÇÊÅÍ(Web Filter)¸¦ È°¼ºÈ­½ÃÅ°°í ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇØ¾ß ÇÑ´Ù.

ÁÖ±âÀûÀ¸·Î ¹é¾÷À» ¼öÇàÇØ¾ß ÇÑ´Ù. ¹é¾÷µÈ Á¤º¸µéÀº ¹«°á¼ºÀ» °ËÁõ, ¾ÏȣȭÇÏ¿© °ü¸®ÇÏ°í ÀÌ ¸ðµç ÀýÂ÷µéÀÌ Á¤»ó ÀÛµ¿ÇÏ´ÂÁö Áö¼ÓÀûÀ¸·Î È®ÀÎÇØ¾ß ÇÑ´Ù.

¸ðµç ¼Û¼ö½Å µÇ´Â À̸ÞÀÏÀ» ½ºÄµÇÏ¿© º¸¾È À§ÇùÀ̳ª ½ÇÇàÆÄÀϵéÀÌ »ç¿ëÀڵ鿡 Àü´ÞµÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù.
¾ÈƼ-¹ÙÀÌ·¯½º(anti-virus) ¹× ¾ÈƼ-¸Ö¿þ¾î(anti-malware) ÇÁ·Î±×·¥ÀÌ ÁÖ±âÀûÀ¸·Î ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù.

À̸ÞÀÏÀ» ÅëÇØ Àü´ÞµÇ´Â ÆÄÀÏÀº ¸ÅÅ©·Î ½ºÅ©¸³Æ®¸¦ ºñÈ°¼ºÈ­ÇØ¾ß ÇÑ´Ù. ÷ºÎµÈ ¿ÀÇǽº ÆÄÀϵéÀº ºä¾î¸¦ ÅëÇØ È®ÀÎÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.

º¸¾ÈħÇØ¿¡ ´ëÇÑ ¾÷¹«´ëÀÀÀü·«À» ¼ö¸³ÇÏ°í ¾÷¹« º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇÑ Á¤±âÀûÀÎ Æò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.

·£¼¶¿þ¾î¿¡ °¨¿°µÈ °æ¿ì, ¾Æ·¡¿Í °°Àº Á¶Ä¡¸¦ ±Ç°íÇÑ´Ù
Ãß°¡ °¨¿° ¹× È®»êÀ» ¹æÁöÇϱâ À§ÇØ Áï½Ã °¨¿°µÈ µð¹ÙÀ̽º¸¦ ³×Æ®¿öÅ©·Î ºÐ¸®ÇÏ¿© °Ý¸®ÇØ¾ß ÇÑ´Ù.

³×Æ®¿öÅ© Àüü°¡ °¨¿°µÈ °æ¿ì, Áï½Ã ¸ðµç µð¹ÙÀ̽º¸¦ ³×Æ®¿öÅ©·ÎºÎÅÍ ºÐ¸®ÇØ¾ß ÇÑ´Ù. ¿ÏÀüÈ÷ ¸Á°¡ÁöÁö ¾ÊÀº °¨¿°µÈ µð¹ÙÀ̽º´Â Àü¿øÀ» ²ö´Ù. À̸¦ ÅëÇØ º¹±¸ÇÒ ¼ö ÀÖ´Â ½Ã°£À» ¹ú ¼ö ÀÖ°í, »óȲÀÌ ¾ÇÈ­µÇ´Â °ÍÀ» ¹æÁöÇÒ ¼öµµ ÀÖ´Ù.

»ç¿ëÀÚ PC¿¡¼­ °¨¿°ÀÌ °¨ÁöµÈ °æ¿ì, ÀÌ¿¡ ´ëÇÑ ¹é¾÷½Ã½ºÅÛÀº Áï½Ã ³×Æ®¿öÅ©¿¡¼­ ºÐ¸®ÇÏ°í ¹é¾÷µÈ ÀÚ·á°¡ °¨¿°µÇ¾ú´ÂÁö È®ÀÎÇÑ´Ù.

·£¼¶¿þ¾î °¨¿°À» ¾Ë¸®°í Áö¿øÀ» ¹Þ±â À§ÇØ Áï½Ã ¹ý¹«ÆÀ°ú °°Àº ¹ý·ü°ü·Ã ºÎ¼­¿Í ³íÀÇÇÑ´Ù. 

[Åë½ÅÀϺ¸ = ³²ÀÏÈñ ±âÀÚ / sun@cdnews.co.kr]

     °ü·Ã±â»ç
¡¤ VMware, Ú¸ µ¨EMC¿ùµåî÷¼­ IoT ÀÎÇÁ¶ó°ü¸®¼Ö·ç¼Ç °ø°³
¡¤ ÆнºÆ®Ç÷¯½º, ³ª³ë±¤Ã˸Š°ø±âûÁ¤±â ¡®¿¡¾î°¡µð¾ð KL-20¡¯ Ãâ½Ã
¡¤ ³×ÀÌóÄɾî, ¸é¿ª·Â °­È­ ¡®·Î¾â ÇÁ·ÎÆú¸®½º Zn¡¯ 12¿ù ÇÑÁ¤ Ãâ½Ã
¡¤ ÄÞºñŸ 'ÇÁ·ÎÆú¸®½º Ä¡¾à'... ¾È½ÉÄ¡¾à ÀÔ¼Ò¹® Ÿ°í ¸ÅÃâ 2¹è ²±Ãæ
¡¤ ³Ý±â¾î, 10±â°¡ºñÆ® Áö¿ø µ¥½ºÅ©ÅéÇü NAS 2Á¾ Ãâ½Ã
³²ÀÏÈñ ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â  
¡á ±â»çÁ¦º¸ ¹× º¸µµÀÚ·á[news@cdnews.co.kr]
¡á ÀúÀÛ±ÇÀÚ ¨ÏÅë½ÅÀϺ¸ | ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀÛ±Ç ¹®ÀÇ

¾Ë¸é µ·µÇ´Â »õ Á¦µµ
Åë½ÅÀϺ¸ 2030´º½º »çÀÌÆ®¸Ê
  • ¼îÇÎ
    IT·»ýÈ°°¡Àü
    À£ºù·ºäƼ
    »ýÈ°·»ç¹«¿ëÇ°
Åë½ÅÁ¦±¹ | ȸ»ç¼Ò°³¤ý±â»çÁ¦º¸¤ýÁ¦ÈÞ¹®ÀǤýÀÌ¿ë¾à°ü¤ý°³ÀÎÁ¤º¸Ãë±Þ¹æħ¤ýû¼Ò³âº¸È£Á¤Ã¥¤ýÀ̸ÞÀϹ«´Ü¼öÁý°ÅºÎ
Á¦È£ Åë½ÅÀϺ¸ ¡¤ ¹ßÇàÀÎ-ÆíÁýÀÎ ÀÌ¿µ¸² ¡¤ µî·Ï¹øÈ£ ¼­¿ï-¾Æ00840 ¡¤ µî·Ï-¹ßÇàÀÏ 2009³â 4¿ù 17ÀÏ ¡¤ º»»ç ¼­¿ïƯº°½Ã ¼­´ë¹®±¸ ºÏ¾ÆÇö·Î 25±æ 5, 501È£
ÃëÀ纻ºÎ °æ±âµµ °úõ½Ã º°¾ç»ó°¡1·Î 18, °úõ¿ÀÇǽºÅÚ 916È£ ¡¤ ´ëÇ¥ÀüÈ­ 02-3447-6100 ¡¤ »ç¾÷ÀÚ:123-22-49273 ¡¤ û¼Ò³âº¸È£Ã¥ÀÓÀÚ ³²ÀÏÈñ
Åë½ÅÀϺ¸ÀÇ ¸ðµç ±â»ç¿Í ÄÁÅÙÃ÷´Â ÀúÀ۱ǹýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù. ¹«´Ü ÀüÁ¦, º¹»ç, ¹èÆ÷ µîÀ» ±ÝÁöÇÕ´Ï´Ù.
Åë½ÅÁ¦±¹ Copyright ¨Ï All rights reserved.