랜섬웨어뉴스

마이크로소프트가 웃지 못 할 실수를 저질렀다. 정기 패치 업데이트에서 윈도우10 SMB(Server Message Block) 프로토콜 취약점을 공개한 것이다

취약점 코드 CVE-2020-0796로 명명된 이 취약점은 SMBv3 (Server Message Block 3.0) 네트워크 통신 프로토콜의 사전 원격 코드 실행 취약점으로, 아직 해당 문제에 대한 패치는 이뤄지지 않고 있는 상황이다.

SMB 취약점은 지난 2017년 대중에게 ‘랜섬웨어 공포’를 각인시킨 워너크라이(WannaCry) 랜섬웨어가 악용한 심각한 윈도우 취약점이다. 당시 워너크라이는 전 세계 약 150개국에서 23만여 대의 PC를 감염시킨 바 있다.

현재 SMBv3 취약점에 대한 악성파일 공격은 보고된 바 없다. 업데이트도 아직이다. 하지만 우린 지난 2017년 전 세계를 공포로 몰아넣었던 워너크라이 사태를 떠올려야 한다.

해당 취약점에 대한 업데이트가 제공되기 전까진 위 임시 조치 방법 외에도 ▲이메일 발신자 주소가 정상인지 확인하기 ▲신뢰할 수 없는 웹사이트 접속 금지 ▲확인되지 않은 이메일 첨부파일 실행 금지 등의 개인 보안 수칙을 철저히 지켜야 한다.

[ CCTV뉴스 ] 최형주 기자​원문보기