디어크라이:제2의 워너크라이 되나

reporter-profile
김인순 2021.03.14 23:49 PDT
디어크라이:제2의 워너크라이 되나
(출처 : shutterstock)

마이크로소프트 익스체인지 서버 취약점 이용한 '디어크라이' 공격 발생
보안 패치 설치 시급...2017년 워너크라이 랜섬웨어 때처럼 마비 될 수 있어

디어크라이(DearCry) 랜섬웨어 공격이 발생했다.

마이크로소프트는 자사 익스체인지 서버 취약점을 악용한 디어크라이 랜섬웨어 공격을 확인했다. 2017년 5월 12일 전세계를 강타했던 워너크라이(WannaCry)처럼 급속도로 확산될 수 있어 보안 대책 마련이 시급하다.

워너크라이는 세계 150여개국에서 최소 30만대 이상 컴퓨터 시스템에 영향을 끼쳤다. 워너크라이는 윈도 통신 프로토콜 중 하나인 SMB(Server Message Block) 취약점(CVE-2017-0144)를 이용해 급속도로 확산했다. 워너크라이 공격이 나오기 전 마이크로소프트가 보안 패치를 내놨는데 업데이트가 되지 않은 서버와 PC가 피해를 입었다.

디어크라이 제2의 워너크라이 사태 불러오나

디어크라이가 제2의 워너크라이가 될 가능성을 배제할 수 없다. 디어크라이는 마이크로소프트 익스체인지 서버 취약점을 이용한다. 마이크로소프트는 해당 제로데이 취약점 4개를 공개하고 보안업데이트를 내놨다.

마이크로소프트는 지난 3일(현지시간) 보안대응센터에 익스체인지 서버 취약점을 막는 보안 업데이트를 올렸다. 익스체인지 관련 취약점은 , , , 등 4가지다. 관련기사

해킹 조직이 이번 랜섬웨어 이름을 '디어크라이'라고 붙인 것 역시 '워너크라이'를 연상시킨다.

회원가입 후 뷰스레터를
주 3회 무료로 받아보세요!

단순 뉴스 서비스가 아닌 세상과 산업의 종합적인 관점(Viewpoints)을 전달드립니다. 뷰스레터는 주 3회(월, 수, 금) 보내드립니다.