[기타] SMB 취약점을 이용한 랜섬웨어(WannaCry) 피해 확산에 따른 공격 주의 안내
정보시스템팀에서는 다음과 같이 SMB 취약점을 이용한 랜섬웨어(WannaCry)와 관련하여 안내하오니 악성코드에 감염되지 않도록 유의 하시기 바랍니다.
□ 내용
o Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
o 랜섬웨어 악성코드(WannaCry)특징
- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
□ 영향을 받는 시스템
o Windows 클라이언트
Windows 10
Windows 7
Windows 8.1
o Windows 서버
Windows Server 2016
Windows RT 8.1
Windows Server 2012 R2
Windows server 2008 R2 SP1 SP2
□ 해결 방안
o PC 사용자
- 인터넷 연결 해제 -> 중요 파일 오프라인 매체에 백업 -> 공유폴더 및 파일 해제 -> 인터넷 연결 후 윈도우 보안 패치
- 사용중인 OS 및 SW 최신 업데이트 진행
- 안전하지 않은 메일 및 싸이트 접속 금지
o 서버 관리자
- 시스템을 네트워크로부터 분리하고 SMB v1 / CIFS 파일공유기능 해제
- 사용중인 OS의 SMB 프로토콜 비활성화
- MS에서 제공하는 MS17-010 보안 업데이트 진행 / 사용중인 OS 및 SW 최신 업데이트 진행
- 주요문서 백업 및 별도매체에 보관
□ 예방 방안
o 반드시 알약을(백신프로그램) 통한 전체 드라이브 바이러스 검사 실시
붙임 : 랜섬웨어 예방 요령
정보시스템팀