파이어아이, '윈도 SMB 취약점' 노린 공격 경고


"워너크라이 랜섬웨어 포함한 사이버 공격, SMB 취약점 노려"

[아이뉴스24 성지은기자] 워너크라이(WannaCry) 랜섬웨어를 포함한 많은 사이버 공격들이 윈도의 서버 메시지 블록(SMB) 취약점을 노리고 있다는 경고가 나왔다.

12일 글로벌 보안 기업 파이어아이는 워너크라이 랜섬웨어가 SBM 취약점 공격에 사용한 이터널 블루(Eternal Blue) 관련 정보를 제공하며, SMB 취약점이 사이버 공격에 다방면으로 사용될 수 있다며 경고했다.

SMB는 윈도가 설치된 시스템에서 파일 공유, 프린터 공유, 원격 윈도 서비스 액세스 등 광범위한 목적으로 사용되는 전송 프로토콜이다.

해커 단체 섀도 브로커스(Shadow Brokers)는 미국가안보국(NSA)이 SMB 취약점을 악용해 만든 해킹 무기 이터널 블루를 탈취했으며, 올해 4월 이를 공개해 워너크라이 랜섬웨어의 단초를 마련했다.

워너크라이 랜섬웨어는 이터널블루 익스플로잇을 통합한 진화된 랜섬웨어로, SMB 취약성을 악용해 윈도 시스템을 침해한 뒤 멀웨어를 활성화하고 네트워크 상에 존재하는 다른 시스템까지 감염시켰다.

전수홍 파이어아이 코리아 지사장은 "워너크라이 랜섬웨어를 포함한 많은 사이버 공격들이 윈도우의SMB 취약점을 노리고 있다"며 "이미 발생한 공격에 반응하는 수동적 보안이 아닌 선제적 보안으로 앞으로 발생할 수 있는 위협을 대상으로 보안 운영과 의사결정을 할 수 있는 위협 인텔리전스가 필요하다"고 말했다.

성지은기자 buildcastle@inews24.com







포토뉴스