워너크라이 랜섬웨어: 가정 및 소규모 기업을 위한 영국 국가 사이버 보안 센터(NCSC) 지침 (2025년 5월 8일),UK National Cyber Security Centre

by

워너크라이 랜섬웨어: 가정 및 소규모 기업을 위한 영국 국가 사이버 보안 센터(NCSC) 지침 (2025년 5월 8일)

2025년 5월 8일, 영국 국가 사이버 보안 센터(NCSC)는 가정 사용자 및 소규모 기업을 대상으로 워너크라이(WannaCry) 랜섬웨어에 대한 지침을 게시했습니다. 이 지침은 워너크라이 랜섬웨어 공격으로부터 스스로를 보호하고 피해를 최소화하는 데 필요한 정보를 제공합니다.

워너크라이란 무엇인가?

워너크라이는 2017년에 전 세계적으로 큰 피해를 입힌 랜섬웨어입니다. 랜섬웨어는 컴퓨터 시스템에 침투하여 파일을 암호화하고, 암호 해독 키를 대가로 몸값을 요구하는 악성 소프트웨어의 일종입니다. 워너크라이는 특히 오래된 윈도우 운영체제의 취약점을 이용해 빠르게 확산되었으며, 병원, 기업, 정부 기관 등 수많은 조직에 심각한 혼란을 야기했습니다.

주요 내용 요약:

NCSC의 지침은 워너크라이에 대한 이해, 예방 조치, 감염 시 대응 방법 등 세 가지 주요 영역을 다룹니다.

1. 워너크라이 이해:

  • 작동 방식: 워너크라이는 마이크로소프트 윈도우의 SMB (Server Message Block) 프로토콜의 취약점을 이용하여 네트워크를 통해 빠르게 확산됩니다. 이미 감염된 컴퓨터를 통해 네트워크에 연결된 다른 컴퓨터를 감염시킵니다.
  • 주요 목표: 워너크라이는 컴퓨터의 파일을 암호화하여 사용자가 접근하지 못하도록 만들고, 암호 해독 키를 받기 위해 금전을 요구합니다.
  • 최신 상황: 워너크라이 공격은 2017년 이후 감소했지만, 여전히 위험 요소가 존재합니다. 특히 보안 업데이트가 적용되지 않은 오래된 시스템은 여전히 취약합니다.

2. 예방 조치:

NCSC는 워너크라이 감염을 예방하기 위해 다음과 같은 예방 조치를 권장합니다.

  • 소프트웨어 업데이트: 윈도우 운영체제 및 기타 소프트웨어를 최신 버전으로 유지하고, 보안 업데이트를 즉시 설치하십시오. 이는 가장 기본적인 보호 조치입니다.
  • 방화벽 활성화: 방화벽을 활성화하여 외부 네트워크 연결을 제어하고, 악성 트래픽이 시스템에 접근하는 것을 차단하십시오.
  • 안티바이러스 소프트웨어 사용: 신뢰할 수 있는 안티바이러스 소프트웨어를 설치하고, 정기적으로 업데이트하십시오. 안티바이러스 소프트웨어는 알려진 악성 코드를 탐지하고 제거하는 데 도움이 됩니다.
  • 수상한 이메일 주의: 출처가 불분명하거나 수상한 내용의 이메일은 열지 말고, 첨부 파일이나 링크를 클릭하지 마십시오. 워너크라이는 이메일을 통해 확산되는 경우가 많습니다.
  • 정기적인 백업: 중요한 파일을 정기적으로 백업하고, 백업 파일을 네트워크에서 분리된 안전한 장소에 보관하십시오. 랜섬웨어 감염 시 백업 파일은 데이터를 복구하는 데 필수적입니다.

3. 감염 시 대응 방법:

만약 워너크라이에 감염되었다고 의심되는 경우, 다음과 같은 조치를 취해야 합니다.

  • 네트워크 분리: 즉시 감염된 컴퓨터를 네트워크에서 분리하십시오. 이는 다른 컴퓨터로의 확산을 방지하는 데 중요합니다.
  • 전원 차단: 컴퓨터 전원을 끄십시오. (단, 데이터 복구를 위해 IT 전문가와 상담 후 진행하는 것이 좋습니다.)
  • 전문가에게 문의: 가능한 한 빨리 IT 보안 전문가에게 문의하여 도움을 받으십시오. 전문가들은 감염 상황을 분석하고, 데이터 복구 및 시스템 복원 방법을 제시할 수 있습니다.
  • 몸값 지불 금지: 몸값을 지불하더라도 데이터가 복구될 것이라는 보장이 없으며, 오히려 범죄 활동을 조장하는 결과를 초래할 수 있습니다.
  • 신고: 한국인터넷진흥원(KISA) 등 관련 기관에 신고하여 추가적인 피해 확산을 막고, 수사에 협조하십시오.

결론:

워너크라이는 과거에 큰 피해를 입혔지만, 여전히 잠재적인 위협으로 남아있습니다. NCSC의 지침을 숙지하고 예방 조치를 실천함으로써 워너크라이 및 기타 랜섬웨어 공격으로부터 스스로를 보호할 수 있습니다. 특히 최신 보안 업데이트를 유지하고, 수상한 이메일을 주의하며, 정기적인 백업을 수행하는 것이 중요합니다.

이 기사가 도움이 되었기를 바랍니다.

Ransomware: ‘WannaCry’ guidance for home users and small businesses


AI가 뉴스를 제공했습니다.

다음 질문이 Google Gemini에서 답변을 생성하는 데 사용되었습니다:

2025-05-08 11:54에 ‘Ransomware: ‘WannaCry’ guidance for home users and small businesses’이(가) UK National Cyber Security Centre에 의해 게시되었습니다. 관련 정보를 포함한 상세한 기사를 쉽게 이해할 수 있도록 작성해 주세요. 한국어로 답변해 주세요.


50

Post Views: 2

Leave a Comment