포티넷코리아(대표 조현제)는 15일 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다.
랜섬웨어는 가정 사용자에서부터 의료 시스템, 기업 네트워크에 이르기까지 모든 컴퓨터 사용자들을 대상으로 가장 빠르게 성장하는 멀웨어 위협이 됐다. 회사의 추적 분석에 따르면 지난해부터 평균 4000 건 이상의 랜섬웨어 공격이 매일 발생했다.
포티넷에 따르면 △사용 중인 모든 윈도 시스템에 최신 패치를 적용 △멀웨어가 다운되지 못하도록 포티게이트의 웹 필터링 및 AV 검사 엔진을 활성화시켜 웹 필터링에서 C&C서버와의 통신을 차단 △그룹 정책을 이용해 워너크라이 확장자의 실행을 차단 △UDP 137/138, TCP 139/445 통신을 격리시켜야 한다.
지난 12일부터 급속히 번지고 있는 이 새로운 변종 랜섬웨어는 러시아 내무부, 중국 대학, 헝가리 및 스페인 통신사업자들, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우 강하다. 특히 24 개 이상의 언어로 금전을 요구하는 점이 특징이다.
지난달 '쉐도우 브로커'로 알려진 해커 그룹이 온라인으로 유출된 NSA 해킹툴을 이용한 '이터널블루' 취약점을 공격하여 확산되기 시작했다. 이터널블루는 마이크로소프트(MS) SMBv1 프로토콜의 취약점을 악용한다.
조현제 포티넷코리아 대표는 "새로운 사항이 발견되는 즉시 업데이트하여 피해를 최소화하고 적절한 예방 조치가 이뤄질 수 있도록 최선을 다하겠다"고 말했다. 이경탁기자 kt87@dt.co.kr
랜섬웨어는 가정 사용자에서부터 의료 시스템, 기업 네트워크에 이르기까지 모든 컴퓨터 사용자들을 대상으로 가장 빠르게 성장하는 멀웨어 위협이 됐다. 회사의 추적 분석에 따르면 지난해부터 평균 4000 건 이상의 랜섬웨어 공격이 매일 발생했다.
포티넷에 따르면 △사용 중인 모든 윈도 시스템에 최신 패치를 적용 △멀웨어가 다운되지 못하도록 포티게이트의 웹 필터링 및 AV 검사 엔진을 활성화시켜 웹 필터링에서 C&C서버와의 통신을 차단 △그룹 정책을 이용해 워너크라이 확장자의 실행을 차단 △UDP 137/138, TCP 139/445 통신을 격리시켜야 한다.
지난 12일부터 급속히 번지고 있는 이 새로운 변종 랜섬웨어는 러시아 내무부, 중국 대학, 헝가리 및 스페인 통신사업자들, 영국 국립 보건 서비스가 운영하는 병원 등 원거리에 있는 기관들에 영향을 미치는 전염성이 매우 강하다. 특히 24 개 이상의 언어로 금전을 요구하는 점이 특징이다.
지난달 '쉐도우 브로커'로 알려진 해커 그룹이 온라인으로 유출된 NSA 해킹툴을 이용한 '이터널블루' 취약점을 공격하여 확산되기 시작했다. 이터널블루는 마이크로소프트(MS) SMBv1 프로토콜의 취약점을 악용한다.
조현제 포티넷코리아 대표는 "새로운 사항이 발견되는 즉시 업데이트하여 피해를 최소화하고 적절한 예방 조치가 이뤄질 수 있도록 최선을 다하겠다"고 말했다. 이경탁기자 kt87@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] ‘AI 3강’ 가자면서, 이번엔 탄소세 압박](https://wimg.dt.co.kr/news/cms/2025/11/06/news-p.v1.20251106.2f4d7419b934459a9834fa8938b28857_R.jpg)
![[기획] 인력은 제자리, 공시는 엉터리… 디지털리스크 자초하는 韓](https://wimg.dt.co.kr/news/cms/2025/11/06/news-p.v1.20251106.d7058b43331940d097b8da94bc60bab3_R.jpg)
![[기획] 이젠 AI가 해킹까지… 디지털리스크 확 커진다](https://wimg.dt.co.kr/news/cms/2025/11/05/news-p.v1.20251105.dd8a8e90130f4bb08c075c388139c8bf_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0