디어크라이:제2의 워너크라이 되나
마이크로소프트 익스체인지 서버 취약점 이용한 '디어크라이' 공격 발생
보안 패치 설치 시급...2017년 워너크라이 랜섬웨어 때처럼 마비 될 수 있어
디어크라이(DearCry) 랜섬웨어 공격이 발생했다.
마이크로소프트는 자사 익스체인지 서버 취약점을 악용한 디어크라이 랜섬웨어 공격을 확인했다. 2017년 5월 12일 전세계를 강타했던 워너크라이(WannaCry)처럼 급속도로 확산될 수 있어 보안 대책 마련이 시급하다.
워너크라이는 세계 150여개국에서 최소 30만대 이상 컴퓨터 시스템에 영향을 끼쳤다. 워너크라이는 윈도 통신 프로토콜 중 하나인 SMB(Server Message Block) 취약점(CVE-2017-0144)를 이용해 급속도로 확산했다. 워너크라이 공격이 나오기 전 마이크로소프트가 보안 패치를 내놨는데 업데이트가 되지 않은 서버와 PC가 피해를 입었다.
디어크라이 제2의 워너크라이 사태 불러오나
디어크라이가 제2의 워너크라이가 될 가능성을 배제할 수 없다. 디어크라이는 마이크로소프트 익스체인지 서버 취약점을 이용한다. 마이크로소프트는 해당 제로데이 취약점 4개를 공개하고 보안업데이트를 내놨다.
마이크로소프트는 지난 3일(현지시간) 보안대응센터에 익스체인지 서버 취약점을 막는 보안 업데이트를 올렸다. 익스체인지 관련 취약점은 CVE-2021-26855 , CVE-2021-26857 , CVE-2021-26858 , CVE-2021-27065 등 4가지다. 관련기사
해킹 조직이 이번 랜섬웨어 이름을 '디어크라이'라고 붙인 것 역시 '워너크라이'를 연상시킨다.