Offcanvas

보안

카스퍼스키랩 “이터널블루 취약점 통한 공격, 전년대비 10.6배 늘어”

2018.05.17 편집부  |  CIO KR
지난해 5월에 전세계를 강타한 워너크라이(WannaCry) 공격이 이터널블루(EternalBlue)의 취약점을 통한 사이버 공격의 위험성을 널리 알렸지만, 지금도 이 취약점을 이용한 공격이 수많은 사용자들을 괴롭히고 있다고 카스퍼스키랩이 밝혔다.

마이크로소프트 윈도우의 취약점인 이터널블루는 셰도우 브로커스(Shadow Brokers)라는 해킹 집단이 워너크라이 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 위험에 노출됐다.

워너크라이 랜섬웨어는 이터널블루 익스플로잇을 통해 네크워크로 전파하기 위한 목적으로 웜 기능을 사용한 첫 번째 사례 중 하나이다. ExPetr, AES-NI, Spora, Satan 등 나중에 등장한 다른 랜섬웨어 악성코드도 동일한 방법을 적용했지만 성공률은 워너크라이에 미치지 못했다.

카스퍼스키랩에 따르면 여전히 많은 해킹 조직이 이 익스플로잇을 적극적으로 사용하고 있는 것으로 나타났다. 2018년 4월, 29만4,894명의 사용자가 이터널블루를 통한 공격을 받았다. 이는 2017년 5월 공격을 받았던 사용자 수(27,625명)보다 10.6배 많은 것이다.

2018년 카스퍼스키랩 제품이 탐지한 결과에 따르면 이 기법을 통한 공격을 받은 사용자 수는 월 평균 24만 명에 이른다. 2017년 5월부터 2018년 5월까지 1년 동안 2백만 명 이상의 사용자가 이터널블루 익스플로잇 공격을 경험했다.

카스퍼스키랩코리아의 이창훈 지사장은 “해킹 조직이 끊임없이 이터널블루 익스플로잇을 공격에 이용한다는 사실은 아직도 많은 시스템에 보안 패치가 적용되어 있지 않다는 것을 의미한다”며, “이는 아주 위험한 결과를 초래할 우려가 있어, 조직 차원에서 네트워크 보안에 관심을 기울이고 철저히 점검해야 할 것”이라고 말했다.

카스퍼스키랩에서는 사용자와 데이터를 안전하게 지키기 위해 ▲사용하는 모든 컴퓨터에 항상 최신 소프트웨어 버전과 업데이트 패치 설치 ▲정기적으로 데이터 백업 ▲지능형 위협 보호 기능을 갖춘 믿을 수 있는 보안 솔루션 사용 등을 권고하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.