【월드경제신문 김자영 기자】안랩(대표 권치중) 은 최근 전세계적으로 확산된 워너 크립터(워너크라이) 랜섬웨어 변종 등의 추가 대응을 위해 자사 V3 제품군에 IPS(침입방지시스템) 시그니처를 배포하고 사용자 업데이트를 당부했다. 

안랩 V3 제품군은 윈도 OS 보안 취약점(MS17-010)을 악용하는 워너 크립터 랜섬웨어를 이미 진단·제거하고 있다. 그러나 안랩은 이번 공격이 SMB 취약점을 이용했고 이 취약점을 노린 다양한 유사 공격이 있을 수 있어 IPS 시그니처를 추가 배포했다고 밝혔다. 

SMB(Server Message Block)는 LAN이나 컴퓨터 간 통신에서 데이터 송수신을 하기 위한 프로토콜이다. 이번 추가 대응으로 V3 제품군에서는 해당 취약점을 이용하는 SMB 공격 트래픽까지 차단한다. 

워너크립터 랜섬웨어는 한대의 시스템이 감염되면 주변의 다른 시스템으로 전파해서 피해를 확산시키는 데 안랩 제품군에서는 이러한 전파 공격 트래픽을 차단함으로서 피해가 더 이상 확산되지 않도록 한 것이다. 

따라서 안랩은 기존 워너 크립터 랜섬웨어 진단·제거는 물론, 악성 네트워크 트래픽 까지도 차단해 다차원적 대응이 가능하다. 또, 워너 크립터 변종을 포함해 해당 취약점을 악용하는 다른 공격까지도 대응 할 수 있다. 

이번 시그니처가 적용되는 제품은 기업·개인용 V3 제품군 총 5가지(△V3 IS/ES/Net 9.0(V3 Internet Security 9.0, V3 Endpoint Security 9.0, V3 Net for Windows Server 9.0), △V3 MSS, △V3 365 Clinic)다. 해당 제품 사용 고객은 최신 버전 업데이트를 권장한다. 

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “워너 크립터 랜섬웨어 변종이 지속 발견되고 있고, 취약점을 악용한 또 다른 유사 공격이 발생 할 수 있다” 며 “OS/SW/백신 업데이트 등 보안 수칙 실천과 적절한 보안 솔루션 사용으로 미리 대비하는 것이 중요하다“고 말했다.