[긴급] 랜섬웨어 공격 발생에 따른 주의 권고
2017.05.15 09:05
최근 특정 해킹그룹(Shadow Brokers)에 의해 윈도우 운영체제의 SMB 취약점을 악용하여 랜섬웨어를 감염 시키는 공격이 발견되었습니다.※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해
사용되는 메시지 형식 관련내용 기사 : http://www.yonhapnews.co.kr/bulletin/2017/05/13/0200000000AKR20170513005500075.HTMLinput=1195m 관련내용 블로그 : https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world o 주요 내용 - 해커가 전 세계 대상 윈도우 취약점을 악용하여 특정 랜섬웨어(WannaCry)에 감염되도록 동시 다발적 사이버 해킹 공격 시도 o 조치 - SMB 사용자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수 - 윈도우 최신 버전으로 업데이트 조치 o 참고 : 한국인터넷진흥원 보호나라 홈페이지 - http://www.boho.or.kr/data/secNoticeView.dobulletin_writing_sequence=25703 본문을 수신하시는 각 기관에서는 확인하시는 해당 취약점에 대한 신속한 조치를 요청드립니다.※ 협력사 및 고객사에도 관련 내용 전파 부탁 드립니다. 문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 연락주시기 바랍니다.