<div style="font-family:dotum;"><span style="font-size:9pt;font-family:'돋움';">1. 워너크라이는 웜바이러스가 전파되는 경로(Server Message Block: 137-139, 445)를 통해 퍼짐</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- OS 자체의 취약점이기 때문에 사용자의 의지와 상관없이 감염 가능 </span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 국내 통신사는 </span><span style="font-size:9pt;font-family:'돋움';">웜바이러스 예방 차원에서</span><span style="font-size:9pt;font-family:'돋움';"> 해당 포트를 진작에 막아놓았기 때문에 인터넷(Wide Area Network)을 통한 자동감염은 일어나지 않음</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 기업용 인터넷은 Internet Service Provider 정책이 다르므로 주의</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 안랩 포스트에 따르면 445 포트만을 사용하는 것으로 보임 (<a target="_blank" href="http://asec.ahnlab.com/m/1067)" target="_blank">http://asec.ahnlab.com/m/1067)</a></span></div> <div style="font-family:dotum;"><br></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">2. 윈도우 업데이트를 통해 2017년 3월 해당 취약점이 해결되었음</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 따라서 2017년 3월 이후 업데이트를 진행한 적이 있으면 감염되지 않음</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 지원이 끝난 XP, VISTA의 경우도 취약점 해결을 위해 업데이트를 배포하였음</span></div> <div style="font-family:dotum;"><br></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">3. 워너크라이는 기존 백신으로 탐지가 가능</span></div> <div><span style="font-family:'돋움';font-size:9pt;">- 확인된 탐지 가능 백신: 비트디펜더, 어베스트, 앱체크, V3, 알약, 카스퍼스키, 노턴 시큐리티, 존알람 (</span><font face="돋움"><a target="_blank" href="https://namu.wiki/w/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4" target="_blank">https://namu.wiki/w/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4</a>)</font></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 새 변종의경우 탐지되지 않을 가능성 있음</span></div> <div style="font-family:dotum;"><br></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">4. 사용자 부주의로는 여전히 감염 가능</span></div> <div style="font-family:dotum;"> <div><span style="font-family:'돋움';font-size:9pt;">- 문자나 메일로 온 링크 눌러보지 않기</span></div> <div><span style="font-family:'돋움';font-size:9pt;">- 모르는 첨부파일 다운로드하지 않기</span></div> <div><span style="font-family:'돋움';font-size:9pt;">- 인터넷 광고 함부로 누르지 않기</span></div> <div><span style="font-family:'돋움';font-size:9pt;">- 사용자 계정 컨트롤 함부로 확인 누르지 않기</span></div></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;"><br></span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">5. 북한 해킹그룹 래저러스의 소행이다?</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- </span><span style="font-family:'돋움';font-size:9pt;">리버싱으로 나온 어셈블리 코드가 일부 유사한것 가지고 래저러스의 소행이라 단정짓기 어려움</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 래저러스가 서울시장 재보궐 선거</span><span style="font-family:'돋움';font-size:9pt;">(2011)</span><span style="font-family:'돋움';font-size:9pt;">때 공격한 이력이 있지만 북한의 소행으로 단정짓기 부족함</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">- 해당 랜섬웨어로 가장 큰 피해를 본 국가가 북한의 동맹국인 러시아, 중국임</span></div> <div style="font-family:dotum;"><br></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">--------------------------------------------------------------------------------------------------</span></div> <div style="font-family:dotum;"><br></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">개발자들은 완벽한 소프트웨어는 없다고들 합니다. 만들수도 없구요.</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">특히나 윈도우처럼 규모가 큰 소프트웨어는 그렇습니다.</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">다만 꾸준히 발견되는 취약점을 계속되는 업데이트로 보완할 뿐이죠.</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">따라서 비난의 대상이 Microsoft가 되어선 안된다는 거에요.</span></div> <div style="font-family:dotum;"><br></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">이번 사태가 커진 이유는</span><span style="font-family:'돋움';font-size:9pt;"> </span><font face="Open Sans, arial, Apple SD Gothic Neo, Noto Sans CJK KR, 본고딕, KoPubDotum Medium, 나눔바른고딕, 나눔고딕, NanumGothic, 맑은고딕, Malgun Gothic, sans-serif"><span style="font-size:9pt;font-family:'돋움';">미국 국가안보국이 </span></font><span style="font-family:'돋움';font-size:9pt;">개발한 것으로 추정되는 해킹툴 이터널블루(EternalBlue)가</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;">유출된 것인데 해당 취약점을 MS와 공유하면 자기들이 개발한 해킹툴을 못쓰니 자기들만 알고 있었다가 </span><span style="font-family:'돋움';font-size:9pt;">대처가 늦어진 거죠.</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';font-size:9pt;"><br></span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';">--------------------------------------------------------------------------------------------------</span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';"><br></span></div> <div style="font-family:dotum;"><span style="font-family:'돋움';">보안전문가가 아니어서 틀린 내용이 있을수도 있습니다.</span></div> <div><font face="돋움">댓글로 바로잡아 주시면 감사하겠습니다.</font></div>
출처 |
장사하시는 부모님이 걱정하셔서 관련정보 알려드리려고 정리해본것 |
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.