안랩, '워너크라이' 대응 위해 침입방지시스템 시그니처 배포

자사 제품 5종에 IPS 시그니처 배포
악성 네트워크 트래픽, 워너크라이 변종 등 SMB 취약점 악용 공격 차단

[아시아경제 한진주 기자] 안랩 이 '워너크라이' 랜섬웨어에 추가 대응하기 위해 자사 제품군에 침입방지시스템(IPS) 시그니처를 배포했다.

28일 안랩은 V3 제품군에 IPS 시그니처를 배포하고 이용자들에게 업데이트를 당부했다.

안랩은 이번 공격이 SMB(랜과 컴퓨터 간 데이터 송수신을 위한 프로토콜) 취약점을 이용했고, 이 취약점을 노린 다양한 유사 공격이 있을 수 있다고 판단해 IPS 시그니처를 추가 배포했다고 밝혔다.

이전부터 안랩 V3 제품군은 윈도 OS 보안 취약점(MS17-010)을 악용하는 워너크라이 랜섬웨어를 진단·제거하고 있다. 이번 추가 대응으로 V3 제품군에서는 해당 취약점을 이용하는 SMB 공격 트래픽까지 차단한다.

워너크라이 랜섬웨어는 한 대의 시스템이 감염되면 주변의 다른 시스템으로 전파해서 피해를 확산시킨다. 안랩은 이같은 전파 공격 트래픽을 차단함으로서 피해가 더 이상 확산되지 않도록 하기 위해 IPS 시그니처를 추가했다.

기존 워너크라이 랜섬웨어 진단·제거 뿐 아니라 악성 네트워크 트래픽을 차단하고, 워너크라이 변종을 포함해 해당 취약점을 악용하는 다른 공격까지도 대응 할 수 있다고 안랩은 밝혔다.

이번 시그니처가 적용되는 제품은 기업·개인용 V3 제품군 ▲ V3 IS/ES/Net 9.0(V3 Internet Security 9.0, V3 Endpoint Security 9.0, V3 Net for Windows Server 9.0) ▲ V3 MSS ▲ V3 365 Clinic 총 5종이다. 해당 제품을 사용하고 있는 고객은 최신 버전으로 업데이트 해야 한다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "워너크라이 랜섬웨어 변종이 지속 발견되고 있고, 취약점을 악용한 또 다른 유사 공격이 발생 할 수 있다"며 "OS와 SW,백신 업데이트 등 보안 수칙을 실천하고 적절한 보안 솔루션을 사용해 사전에 대비하는 것이 중요하다"고 말했다.

한진주 기자 truepearl@asiae.co.kr