랜섬웨어 워너크라이 윈도우 취약점 SMB 보안 업데이트 패치

현재 윈도우 취약점 프로토콜 SMB를 이용한 랜섬웨어 워너크라이 웜 바이러스 악성코드가 국내에 상륙했다고 합니다. 2015년도에도 한번 난리가 났었고 그동안에도 계속 쭉 피해자가 많았지만 이번 건 예전보다 전 세계적으로 타격이 큰 거 같습니다.

아래 화면을 보시면 감염시 중요 파일들이 암호화되면서 Wana DecryptOr 창이 뜨는데 혹시 이 글을 보시는 분들 중에 이런 창이 뜨신다면 이미 걸리실 수 있겠지만 만약 안 뜬다면 OS를 최신으로 업데이트하시기 바랍니다.

SMB 보안 취약점을 이용한 감염

아래 MS 기술문서를 보시면 서버용으로 나와 있는데 이는 모든 Windows 버전이 동일하며 SMB 취약점을 이용한 Ransomware WannaCry 감염이 진행 중에 있습니다.

SMB는 Server Message Block 의 약자로 파일, 장치를 공유하기 위해 사용되는 프로토콜로 MS가 배포하는 긴급 보안 패치를 설치하시기 바랍니다.

MS 참조 기술 문서 : https://technet.microsoft.com/library/security/MS17-010

Windows SMB WannaCry Ransomware

지원 중단된 구버전 OS 특별 보안 패치

MS에서는 지원 중단된 Windows OS 버전인 Windows 8/XP/Vista/Server 2008 및 2003 을 포함해 특별 보안업데이트를 배포하고 있습니다.

따라서 구 버전을 사용 중이신 분들은 웬만하면 최상위 10버전으로 업그레이드를 권장하지만 사정상 안되시는 분들은 아래 Microsoft®Update 카탈로그 홈페이지로 가셔서 KB4012598 업데이트를 받으셔서 설치하시기 바랍니다.

KB4012598 Update 다운로드 링크 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

KB4012598

※ 여기서부터는 윈도우 자동 업데이트로 보안패치가 이루어지고 있으나 안 하시는 분들은 수동으로 다운로드해 설치하시기 바랍니다. 특히 윈도우10 의 경우 이미 레드스톤2 으로 업그레이드되면서 패치가 다 된 것으로 알고 있습니다.

윈도우7/Server 2008 R2 보안패치

Windows 7 및 Server 2008 R2 버전을 사용하고 계시는 분들은 아래 KB4012212 보안패치를 다운로드해 설치하시기 바랍니다.

KB4012212 Update 다운로드 링크 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

KB4012212

윈도우8.1/Server 2012 보안패치

Windows 8.1 및 Server 2012 버전을 사용하고 계시는 분들은 아래 KB4012213 보안패치를 다운로드해 설치하시기 바랍니다.

KB4012213 Update 다운로드 링크 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213

KB4012213

윈도우8 Embedded/Server 2012 보안패치

Windows 8 Embedded(임베디드) 및 Server 2012 버전을 사용하고 계시는 분들은 아래 KB4012214 보안패치를 다운로드해 설치하시기 바랍니다.

KB4012214 Update 다운로드 링크 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214

KB4012214

항상 윈도우를 최신으로 업데이트를 하는 게 중요하며 백신이 따로 설치되어 있으면 또한 항상 최신 버전으로 유지하는 게 더 좋은 거 같습니다.

귀찮다고 안 하다가 결국 소중한 자료가 날아갈 수 있으니 더 늦기 전에 소 잃고 외양간 치지 말고 언제나 그렇듯 항상 예방을 하는 게 더 중요한 거 같습니다.