Skip to content

WannaCrypt 공격에 따른 고객 가이드

By Microsoft Korea Enterprise Blog Team on 5월 15, 2017

Filed under Uncategorized

(이 글은 2017년 5월 12일에 MSRC블로그에 게시된 필립 미즈너의 ” Customer Guidance for WannaCrypt attacks – MSRC ” 게시물을 한글로 번역한 것입니다. 원문은 여기에서 보실 수 있습니다.)

추가적인 제품을 보호하기 위한 Microsoft의 솔루션

오늘날 전세계의 많은 고객과 중요한 시스템은 악성 “WannaCrypt”소프트웨어의 희생자였습니다. 사이버 공격의 영향을 받는 비즈니스와 개인고객을 보는 것은 고통스러웠습니다. Microsoft 또한 공격을 이해하고 고객 보호를 위한 모든 가능한 조치를 취하기 위해 종일 노력했습니다. 이 블로그 게시물은 모든 개인과 기업이 보호 받을 수 있는 단계를 설명합니다. 또한 Windows 플랫폼을 보호하기 위해 Windows XP, Windows 8 및 Windows Server 2003을 포함한 Custom Support만 가능했던 모든 플랫폼의 모든 고객에게 보안 업데이트를 제공하는 예외적인 결정 또한 말씀드릴 예정입니다. Windows 10을 실행하는 고객은 이번 공격 대상이 아닌 것으로 확인됐습니다.

 

세부 사항은 아래와 같습니다.

  • 2017년 3 월, Microsoft는 이러한 공격이 악용하는 취약점을 해결하는 보안 업데이트를 릴리스했습니다. Windows Update가 설정된 사용자는 이 취약점에 대한 공격으로부터 보호됩니다. 아직 보안 업데이트를 적용하지 않은 조직의 경우 Microsoft Security Bulletin MS17-010을 즉시 배포하는 것이 좋습니다.
  • Windows Defender를 사용하는 고객은 이 위협 요소를 Ransom : Win32 / WannaCrypt로 탐지하는 업데이트를 5월 12일 발표했습니다. 추가적인 “심층 방어”조치로 최신 맬웨어 방지 소프트웨어를 컴퓨터에 설치하십시오. 여러 보안 회사의 맬웨어 방지 소프트웨어를 실행중인 고객들은 각 보안회사와 확인하여 안전하게 보안이 되고 있는지 확인할 수 있습니다.
  • 이 공격 유형은 시간이 지남에 따라 발전할 수 있으므로, 추가 심층 방어 전략이 추가 보호 기능을 제공할 것입니다. (예를 들어 SMBv1 공격으로부터 보호하려면 고객은 네트워크에서 기존 프로토콜을 차단하는 방법을 고려해야합니다.)

또한 더 이상 메인스트림 지원(mainstream support)를 받지 못하는 Windows 버전을 사용하시는 고객이 있으실겁니다.  이는 해당 고객이 3 월에 발표된 보안 업데이트를받지 못했음을 의미합니다. 이에 고객과 고객의 비즈니스에 미치는 잠재적 영향을 고려하여 Custom Support만 가능했던 플랫폼들과 Windows XP, Windows 8 및 Windows Server 2003에 대한 보안 업데이트를 광범위하게 다운로드받을 수 있도록 결정을 했습니다 (아래 링크 참조).

고객 보호의 원칙과 발생 상황을 철저하게 파악한 결과를 기반으로 이러한 결정을 내리게 되었습니다.

 

관찰된 공격 중에는 악의적인 파일을 첨부하는 것 같은 일반적인 피싱 전술도 포함되어있습니다. 신뢰할 수 없거나 알 수 없는 출처의 문서를 열 때 고객은 경계해야합니다. Ransom : Win32 / WannaCrypt를 비롯한 여러 위협으로부터 Office 365 고객을 보호하기 위해 저희는 지속적으로 모니터링하고 업데이트하고 있습니다. 악성 코드 자체에 대한 자세한 내용은 Windows 보안 블로그의 Microsoft 맬웨어 방지 센터에서 보실 수 있습니다. Microsoft 맬웨어 방지 센터는 IT 보안 전문가에게 시스템 보호를 위한 정보를 제공합니다.

 

우리는 이러한 상황이 전개됨에 따라 고객과 함께 추가 지원을 제공하기 위해 노력하고 있으며 이 블로그를 적절한 세부 정보로 업데이트 할 것입니다.

 

필립 미즈너 (Phillip Misner), Microsoft 보안 대응 센터 (Principal Security Group) 관리자

 

추가 자료 :

 

 

Useful Links

문의하기