안랩, 랜섬웨어 대응 위해 IPS 시그니처 배포

[현대경제신문 유성현 기자] 안랩은 28일 V3 제품군에 IPS(침입방지시스템) 시그니처를 배포하고 사용자 업데이트를 당부했다.

최근 전 세계적으로 확산된 워너 크립터(WannaCryptor, 일명 워너크라이) 랜섬웨어 변종 등 추가 대응을 위한 것이다.

안랩 V3 제품군은 윈도 OS 보안 취약점(MS17-010)을 악용하는 워너 크립터 랜섬웨어를 이미 진단, 제거하고 있다. 그러나 안랩은 이번 공격이 서버메시지블록(SMB) 취약점을 이용했고 이 취약점을 노린 다양한 유사 공격이 있을 수 있어 IPS 시그니처를 추가 배포했다고 밝혔다.

SMB는 LAN이나 컴퓨터 간 통신에서 데이터 송수신을 하기 위한 프로토콜이다.

이번 추가 대응으로 V3 제품군에서 해당 취약점을 이용하는 SMB 공격 트래픽까지 차단한다.

워너크립터 랜섬웨어는 한 대의 시스템이 감염되면 주변의 다른 시스템으로 전파해 피해를 확산시키는데 안랩 제품군에서는 이러한 전파 공격 트래픽을 차단함으로서 피해가 더 이상 확산되지 않도록 했다.

따라서 안랩은 기존 워너 크립터 랜섬웨어 진단제거는 물론 악성 네트워크 트래픽까지도 차단해 다차원적 대응이 가능하다. 또 워너 크립터 변종을 포함해 해당 취약점을 악용하는 다른 공격까지도 대응 할 수 있다.

이번 시그니처가 적용되는 제품은 기업, 개인용 V3 제품군 총 5가지(V3 인터넷 시큐리티 9.0, V3 엔드포인트 시큐리티 9.0, V3 넷 for 윈도 서버 9.0, V3 MSS, V3 365 클리닉)다. 해당 제품 사용자는 최신 버전으로 업데이트 하면 된다

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “워너 크립터 랜섬웨어 변종이 지속 발견되고 있고 취약점을 악용한 또 다른 유사 공격이 발생 할 수 있다” 며 “OS와 SW, 백신 업데이트 등 보안 수칙 실천과 적절한 보안 솔루션 사용으로 미리 대비하는 것이 중요하다“고 말했다.