[아이뉴스24 성지은기자] 안랩이 최근 전 세계적으로 확산된 워너크라이(WannaCry, 일명 워너크립터) 랜섬웨어 변종에 추가대응하기 위해 V3 제품군에 침입방지시스템(IPS) 시그니처를 배포하고 28일 사용자 업데이트를 당부했다.
안랩 V3 제품군은 윈도 운영체제(OS) 보안 취약점을 악용하는 워너크라이 랜섬웨어를 이미 진단, 제거하고 있다.
그러나 이번 공격이 서버메시지블록(SMB) 취약점을 악용했고, 이 취약점을 노린 다양한 유사 공격이 있을 수 있다는 판단에서 IPS 시그니처를 추가 배포했다.
이번 추가 대응으로 V3 제품군에서는 해당 취약점을 이용하는 SMB 공격 트래픽까지 차단한다고 회사 측은 설명했다.
워너크라이 랜섬웨어는 한 대의 시스템이 감염되면 주변 다른 시스템으로 전파해서 피해를 확산시키는 데, 안랩 제품군에서는 이러한 전파 공격 트래픽을 차단함으써 피해 확산을 방지한다.
이번 시그니처가 적용되는 제품은 기업·개인용 V3 제품군으로 ▲V3 인터넷 시큐리티 9.0 ▲V3 엔드포인트 시큐리티 9.0, ▲V3 넷 for 윈도 서버 9.0 ▲ V3 MSS ▲ V3 365 클리닉 총 5가지다. 해당 제품 사용자는 최신 버전을 업데이트 하면 된다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "워너크립터 랜섬웨어 변종이 지속 발견되고 있고 취약점을 악용한 또 다른 유사 공격이 발생 할 수 있다"며 "OS, 소프트웨어, 백신 업데이트 등 보안 수칙을 실천하고 적절한 보안 솔루션을 사용해 미리 대비해야 한다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기