안랩, V3 제품군에 워너크립터 랜섬웨어 트래픽 차단 IPS 시그니처 배포

2017-05-28 12:08
  • 글자크기 설정

 

아주경제 신희강 기자 = 안랩은 28일 워너 크립터(WannaCryptor) 랜섬웨어 변종 등의 추가 대응을 위해 자사 V3 제품군에 IPS(침입방지시스템) 시그니처를 배포하고 사용자 업데이트를 당부했다.

안랩 V3 제품군은 윈도 OS 보안 취약점(MS17-010)을 악용하는 워너 크립터 랜섬웨어를 이미 진단·제거하고 있다. 그러나 안랩은 이번 공격이 SMB 취약점을 이용했고, 이 취약점을 노린 다양한 유사 공격이 있을 수 있어 IPS 시그니처를 추가 배포했다고 밝혔다.

이번 추가 대응으로 V3 제품군에서는 해당 취약점을 이용하는 SMB 공격 트래픽까지 차단한다.

워너크립터 랜섬웨어는 한대의 시스템이 감염되면 주변의 다른 시스템으로 전파해서 피해를 확산시키는 데, 안랩 제품군에서는 이러한 전파 공격 트래픽을 차단함으로서 피해가 더 이상 확산되지 않도록 한 것이다.

따라서 안랩은 기존 워너 크립터 랜섬웨어 진단·제거는 물론, 악성 네트워크 트래픽 까지도 차단해 다차원적 대응이 가능하다. 또 워너 크립터 변종을 포함해 해당 취약점을 악용하는 다른 공격까지도 대응할 수 있다.

이번 시그니처가 적용되는 제품은 기업/개인용 V3 제품군 총 5가지다. 해당 제품 사용 고객은 최신 버전 업데이트를 권장한다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “워너 크립터 랜섬웨어 변종이 지속 발견되고 있고, 취약점을 악용한 또 다른 유사 공격이 발생 할 수 있다” 며 “OS/SW/백신 업데이트 등 보안 수칙 실천과 적절한 보안 솔루션 사용으로 미리 대비하는 것이 중요하다“고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기