랜섬웨어: ‘워너크라이’ 기업 관리자 지침 (UK 국가 사이버 보안 센터, 2025년 5월 8일) – 알기 쉬운 상세 해설,UK National Cyber Security Centre

by

랜섬웨어: ‘워너크라이’ 기업 관리자 지침 (UK 국가 사이버 보안 센터, 2025년 5월 8일) – 알기 쉬운 상세 해설

2025년 5월 8일, UK 국가 사이버 보안 센터(NCSC)에서 ‘워너크라이’ 랜섬웨어 관련 기업 관리자 대상 지침을 발표했습니다. 이 지침은 워너크라이 랜섬웨어의 위험성을 상기시키고, 여전히 존재할 수 있는 취약점을 보완하여 피해를 예방하는 것을 목표로 합니다.

워너크라이란 무엇인가?

워너크라이는 2017년에 전 세계적으로 큰 피해를 입힌 랜섬웨어 공격입니다. 이 악성코드는 마이크로소프트 윈도우 운영체제의 취약점을 이용하여 네트워크를 통해 빠르게 확산되며, 감염된 컴퓨터의 파일을 암호화하고, 암호 해제를 대가로 금전을 요구합니다. 2017년 이후로 패치가 배포되었지만, 여전히 시스템이 업데이트되지 않았거나 적절한 보안 조치가 미비한 경우 워너크라이 공격에 취약할 수 있습니다.

NCSC 지침의 주요 내용:

NCSC 지침은 기업 관리자들이 워너크라이 공격으로부터 네트워크를 보호하기 위해 취해야 할 핵심적인 조치들을 강조합니다. 주요 내용은 다음과 같습니다.

  • 최신 보안 패치 적용:

    • 가장 중요한 것은 윈도우 운영체제에 대한 최신 보안 패치를 즉시 적용하는 것입니다. 특히 2017년에 배포된 MS17-010 패치를 반드시 설치해야 합니다. 이 패치는 워너크라이가 사용하는 EternalBlue 취약점을 해결합니다.
    • 사용 중인 모든 시스템(서버, 데스크톱, 노트북 등)에 최신 업데이트가 적용되었는지 정기적으로 확인하고, 패치 관리 시스템을 활용하여 자동 업데이트를 설정하는 것이 좋습니다.

  • 방화벽 구성 점검 및 강화:

    • 방화벽을 통해 SMB(Server Message Block) 프로토콜 (포트 445)에 대한 외부 접속을 차단해야 합니다. 워너크라이는 SMB 프로토콜의 취약점을 이용하여 네트워크를 통해 전파됩니다.
    • 내부 네트워크에서도 불필요한 SMB 통신은 제한하고, 필요한 경우에만 허용하도록 방화벽 규칙을 설정해야 합니다.

  • 안티바이러스 및 악성코드 방지 소프트웨어 최신 업데이트 유지:

    • 안티바이러스 및 악성코드 방지 소프트웨어를 설치하고, 최신 버전으로 업데이트하여 워너크라이를 포함한 악성코드 탐지 및 제거 능력을 강화해야 합니다.
    • 실시간 감시 기능을 활성화하여 악성코드의 실행을 사전에 차단하고, 정기적인 검사를 통해 시스템에 숨어 있는 악성코드를 탐지해야 합니다.

  • 네트워크 분리(Network Segmentation) 고려:

    • 중요 시스템과 일반 사용자 시스템을 네트워크 분리하여 워너크라이가 전파될 경우 피해 범위를 최소화해야 합니다.
    • 네트워크를 기능별, 중요도별로 분리하고, 각 네트워크 구간 사이에 방화벽을 설치하여 통신을 제어하는 것이 효과적입니다.

  • 백업 시스템 구축 및 정기적인 테스트:

    • 중요 데이터는 정기적으로 백업하고, 백업 데이터가 안전하게 보관되는지 확인해야 합니다.
    • 랜섬웨어 공격 발생 시 백업 데이터를 이용하여 신속하게 시스템을 복구할 수 있도록 복구 절차를 마련하고, 정기적으로 테스트해야 합니다.

  • 사용자 교육 및 훈련:

    • 직원들을 대상으로 랜섬웨어 공격의 위험성을 알리고, 의심스러운 이메일이나 링크를 클릭하지 않도록 교육해야 합니다.
    • 피싱 메일 훈련 등을 통해 직원들의 보안 인식을 높이고, 랜섬웨어 공격에 대한 대응 능력을 향상시켜야 합니다.

  • 취약점 점검 및 침투 테스트 실시:

    • 정기적으로 네트워크 및 시스템에 대한 취약점 점검을 실시하여 워너크라이 공격에 취약한 부분을 파악하고, 개선해야 합니다.
    • 모의 해킹 (침투 테스트)를 통해 실제 공격 상황을 시뮬레이션하고, 보안 시스템의 효과를 검증해야 합니다.

결론:

워너크라이는 몇 년 전에 발생한 랜섬웨어 공격이지만, 여전히 위협으로 남아있습니다. NCSC의 지침은 기업들이 워너크라이 공격으로부터 자산을 보호하기 위해 취해야 할 필수적인 조치들을 명확하게 제시하고 있습니다. 제시된 보안 조치를 적극적으로 실천하여 사이버 공격으로부터 안전한 환경을 구축하는 것이 중요합니다. 특히, 최신 보안 패치 적용, 방화벽 구성 강화, 안티바이러스 소프트웨어 업데이트는 기본적인 보안 수칙이므로 반드시 준수해야 합니다. 또한, 사용자 교육을 통해 보안 의식을 강화하고, 정기적인 취약점 점검과 백업 시스템 구축을 통해 만일의 사태에 대비하는 것이 중요합니다.

Ransomware: ‘WannaCry’ guidance for enterprise administrators


AI가 뉴스를 제공했습니다.

다음 질문이 Google Gemini에서 답변을 생성하는 데 사용되었습니다:

2025-05-08 11:47에 ‘Ransomware: ‘WannaCry’ guidance for enterprise administrators’이(가) UK National Cyber Security Centre에 의해 게시되었습니다. 관련 정보를 포함한 상세한 기사를 쉽게 이해할 수 있도록 작성해 주세요. 한국어로 답변해 주세요.


56

Post Views: 4

Leave a Comment