> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“이터널블루 취약점 공격, 10배 늘어”
작년 워너크라이 공격 악용된 이터널블루, 여전히 활발하게 활동…200만명 이상 피해 입어
2018년 05월 17일 11:53:50 김선애 기자 iyamm@datanet.co.kr

지난해 전 세계에 랜섬웨어 공격의 위력을 알려준 워너크라이는 윈도우의 ‘이터널블루(EternalBlue)’ 취약점을 이용한 것이었다. 이 취약점이 여전히 해결되지 않고 있으며, 지난 4월에는 워너크라이 공격 당시보다 10배나 많은 29만4894명이 피해를 입은 것으로 집계됐다.

카스퍼스키랩이 조사한 바에 따르면 올해 워너크라이와 같은 기법으로 공격받은 사용자가 월 평균 2만명에 이르는 것으로 나타났다. 워너크라이 공격이 일어났던 지난해 5월부터 올해 5월까지 200만명 이상의 사용자가 이터널블루 공격을 경험했다.

이터널블루는 새도우브로커스라는 해킹 집단이 워너크라이 공격 1달 전에 공개한 것으로, 당시 보안 업데이트를 설치하지 않은 수십만 대의 PC가 위험에 노출됐다. 워너크라이는 스스로 확장하는 웜 방식의 악성코드로, 이터널블루 취약점을 이용해 전파됐다.

이창훈 카스퍼스키랩코리아 지사장은 “해킹 조직이 끊임없이 이터널블루 익스플로잇을 공격에 이용한다는 사실은 아직도 많은 시스템에 보안 패치가 적용되어 있지 않다는 의미다. 미래의 위험을 예방하기 위해 가장 먼저 해야 할 일은 필요한 모든 업데이트 패치를 적시에 적용하는 것”이라고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이터널블루, 워너크라이, 랜섬웨어, 취약점, 공격, 카스퍼스키랩
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr