|
|
À¯Æ¿¸®Æ¼ > ¹ÙÀÌ·¯½º ¹é½Å
¾Ë¾à ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¿¹¹æ Á¶Ä¡Åø
- ÇÁ·Î±×·¥ ¼³¸í
¾Ë¾àÀ¸·Î À¯¸íÇÑ ½ºÆ®½ÃÅ¥¸®Æ¼¿¡¼ Áö¿øÇÏ´Â ¿ö³ÊÅ©¶óÀÌ(WannaCry)/¿ö³ÊÅ©¸³ÅÍ(WannaCryptor) ·£¼¶¿þ¾î¿¡ ´ëÇÑ »çÀüÁ¶Ä¡¸¦ À§ÇÑ ¾Ë¾à ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¿¹¹æ Á¶Ä¡ÅøÀ» °³¹ß ¹èÆ÷ÇÏ°í ÀÖ½À´Ï´Ù. ÇÊ¿äÇÑ °æ¿ì ÅøÀ» ³»·Á¹Þ¾Æ Á¶Ä¡ÇØÁֽñ⠹ٶø´Ï´Ù. Á¦Àۻ缳¸í ¾È³çÇϼ¼¿ä. À̽ºÆ®½ÃÅ¥¸®Æ¼ ÀÔ´Ï´Ù. ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î´Â ¹Ì±¹, ¿µ±¹, Áß±¹ ±×¸®°í Çѱ¹ µîÀ» Æ÷ÇÔÇÑ 74°³ ±¹°¡¿¡¼ À¯Æ÷µÇ°í ÀÖ½À´Ï´Ù. °ø°ÝÀÚ´Â À©µµ ½Ã½ºÅÛ¿¡¼ ±âº»ÀûÀ¸·Î ¿ÀǵǾî ÀÖµµ·Ï ¼³Á¤µÈ 445 Æ÷Æ®¸¦ ÁÖ·Î ¾Ç¿ëÇÏ¿©, ±â¾÷ ¹× Çб³ ³»ºÎ¸Á¿¡ ħÅõÇÏ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ƯÈ÷ ÇØ´ç ·£¼¶¿þ¾î´Â ¾Ç¼º ÷ºÎÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ¿¾îº¸°Å³ª, Ãë¾àÇÑ À¥»çÀÌÆ®³ª ¹è³Ê¿¡ ³ëÃâµÇÁö ¾Ê¾ÒÀ½¿¡µµ ºÒ±¸ÇÏ°í ¾î¶² ³×Æ®¿öÅ©»ó¿¡ ÀÖ´Â ½Ã½ºÅÛÀÌ 1´ë¶óµµ °¨¿°µÇ¸é, ·£¼¶¿þ¾î°¡ ÇØ´ç ´ë¿ªÀÇ ³×Æ®¿öÅ©¸¦ ½ºÄ³´×ÇÏ°í ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ´Ù¸¥ ½Ã½ºÅÛ¿¡°Ôµµ MS17-010 Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ø°ÝÀ» ½ÃµµÇÒ ¼ö ÀÖ¾î ¸Å¿ì Ä¡¸íÀûÀÔ´Ï´Ù. ÀÌ´Â ¿ú ¹ÙÀÌ·¯½ºÀÇ Æ¯¼ºÀ» ÇÔ²² Áö´Ï°í ÀÖ´Â, ±âÁ¸¿¡ º¼ ¼ö ¾ø¾ú´ø ¿ú°ú ·£¼¶¿þ¾îÀÇ °áÇÕÇüÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î´Â Çѱ¹¾î¸¦ Æ÷ÇÔÇØ ´Ù¾çÇÑ ±¹°¡ÀÇ ¾ð¾î¸¦ Áö¿øÇÏ°í ÀÖÀ¸¸ç, ¾ÏÈ£ÈµÈ µ¥ÀÌÅ͸¦ º¹È£ÈÇÏ´Â ´ñ°¡·Î 300´Þ·¯ ȤÀº º¯Á¾¿¡ µû¶ó ´Ù¾çÇÑ °¡°ÝÀÇ ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÕ´Ï´Ù. ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î°¡ ¾Ç¿ëÇÏ´Â Ãë¾àÁ¡Àº Microsoft Windows SMB ¿ø°Ý ÀÓÀÇÄÚµå½ÇÇàÃë¾àÁ¡ (MS17-010)À¸·Î, SMB version1 ¼¹ö¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÕ´Ï´Ù. °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÆÐŶÀ» ÅëÇØ ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÕ´Ï´Ù. ÇØ´ç Ãë¾àÁ¡¿¡´Â ´ÙÀ½°ú °°Àº CVE°¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. CVE-2017-0143 CVE-2017-0144 CVE-2017-0145 CVE-2017-0146 CVE-2017-0147 CVE-2017-0148 ¶ÇÇÑ ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Windows OS ¹öÀüÀº ´ÙÀ½°ú °°½À´Ï´Ù. Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8.1 Windows Server 2012 and Windows Server 2012 R2 Windows RT 8.1 Windows 10 Windows Server 2016 Windows Server Core installation option MS¿¡¼´Â ÇØ´ç SMB Ãë¾àÁ¡¿¡ ´ëÇØ ÀÌ¹Ì Áö³ 3¿ù 14ÀÏ¿¡ ÆÐÄ¡¸¦ ÁøÇàÇß½À´Ï´Ù. ±×·¯³ª ÇöÀç±îÁö ÇØ´ç ¾÷µ¥ÀÌÆ® ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº ½Ã½ºÅÛÀº ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î °¨¿° À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ½À´Ï´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼ ¾Ë¾à ºí·Î±×¿¡¼´Â Áö³ 2¿ùºÎÅÍ ²ÙÁØÈ÷ SMB Exploit¿¡ ´ëÇØ °æ°í µå¸®¸ç, ÃÖ½ÅÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» °·ÂÇÏ°Ô ±Ç°íÇÑ ¹Ù ÀÖ½À´Ï´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ°íÀÚ, W¾Ë¾à ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¿¹¹æ Á¶Ä¡ÅøÀ» °³¹ßÇÏ¿´À¸´Ï »ç¿ëÀÚ ¿©·¯ºÐµé ²²¼´Â ¾Ë¾à ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¿¹¹æ Á¶Ä¡ÅøÀ» ³»·Á¹Þ¾Æ Á¶Ä¡¸¦ ÃëÇØÁֽñ⠹ٶø´Ï´Ù. ¶ÇÇÑ ¾Ë¾à, ¾Ë¾à PMS¸¦ ÅëÇؼµµ À©µµ¿ì º¸¾È¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇÏ¿À´Ï Âü°íºÎŹµå¸³´Ï´Ù. ´õ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾Ë¾à ºí·Î±×¿¡¼ È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ÇöÀç ¾Ë¾à¿¡¼´Â ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î ¹× Ãß°¡ ¹ß°ßµÈ º¯Á¾µé¿¡ ´ëÇØ Trojan.Ransom.WannaCryptor, Trojan.Ransom.Wcry, Gen:Variant.Graftor.369176 µîÀ¸·Î Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, ¾Ë¾à ·£¼¶¿þ¾î Â÷´Ü±â´ÉÀ» ÅëÇÑ ÇàÀ§±â¹Ý ŽÁö·Î ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î¸¦ È¿°úÀûÀ¸·Î ¹æ¾îÇÏ°í ÀÖ½À´Ï´Ù. ±×·¯³ª ÀÌ¹Ì ¿ö³ÊÅ©¶óÀÌ(WannaCry) º¯Á¾ÀÌ 150°³ °¡±îÀÌ ¹ß»ýÇÑ »óȲÀÌ°í ÀÌÈÄ¿¡µµ º¯Á¾Àº °è¼Ó »ý¼ºµÉ °ÍÀ¸·Î º¸À̱⠶§¹®¿¡ ¹«¾ùº¸´Ùµµ MS¿¡¼ Á¦°øÇÏ´Â Windows º¸¾ÈÆÐÄ¡¸¦ ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ °¡Àå ÇʼöÀûÀÔ´Ï´Ù. ÇöÀç±îÁö ÆÐÄ¡¸¦ ÁøÇàÇÏÁö ¾ÊÀº »ç¿ëÀÚ, ±â¾÷ ¹× ±â°üÀº ½Å¼ÓÈ÷ ÆÐÄ¡¸¦ ÁøÇàÇØÁÖ½Ã±æ °£°îÈ÷ ´çºÎ µå¸³´Ï´Ù. ÀÌ ÇÁ·Î±×·¥Àº ÇÁ¸®¿þ¾îÀÔ´Ï´Ù. - ½ºÅ©¸°¼¦
|