최근 SMB 취약점을 이용한 랜섬웨어(WannaCry)와 관련하여 피해 확산이 되지않도록 아래 내용에 따라
윈도우 보안 업데이트를 진행하여 주시기 바랍니다.
또한 피해가 확인되었을 경우 신속히 해당 내용을 통보하여 추가 피해가 발생하지 않도록 조치하여 주시기 바랍니다.
□ 내용
o Microsoft Windows의 SMBv2 취약점(17.3.14패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포
o 랜섬웨어 악성코드(WannaCry)특징
- 다양한 문서파일(doc,ppt,hwp 등), 압축파일, DB파일, 가상머신 파일 등을 암호화
- 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어(한글 포함) 랜섬노트 지원
□ 영향을 받는 시스템
- Windows 10
- Windows 7
- Windows 8.1
- Windows Server 2016
- Windows RT 8.1
- Windows Server 2012 R2
- Windows server 2008 R2 SP1 SP2
□ 해결 방안
o 일반 PC 사용자
인터넷 연결 해제 -> 중요 파일 오프라인 매체에 백업 ->인터넷 연결 후 윈도우 보안 패치
o 보안 관리자
- 시스템을 네트워크로부터 분리하고 SMB v1 / CIFS 파일공유기능 해제
- 방화벽을 통해 SMB 관련 포트 차단 (137, 138, 139, 445)
- 사용중인 OS의 SMB 프로토콜 비활성화
- MS에서 제공하는 MS17-010 보안 업데이트 진행 / 사용중인 OS 및 SW 최신 업데이트 진행
- 주요문서 백업 및 별도매체에 보관 / 문서중앙화 솔루션 활용
- 안티랜섬웨어 기능이 탑재된 보안솔루션 활용
□ 관련 사이트
http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723
http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703
http://blog.alyac.co.kr/1093
https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
[ ]