워너크라이

"1일 1백업은 재앙"…실시간 기록 및 백업 지원하는 '지속적 데이터 보호'의 중요성

5년 전 NHS 등이 겪은 워너크라이 공격, 그리고 지난해 콜로니얼 파이프라인 보안 사고와 최근 엔비디아 사고까지 랜섬웨어 사건 사고 타임라인은 계속 늘어나고 있다. 사실 복잡한 사이버보안 지형에서 매일 새로운 사건이 1면을 장식하는 일은 거의 없고,...

지속적데이터보호 랜섬웨어 워너크라이 2022.07.11

"낫페트야 공격 후 5년, 그리고 러-우 전쟁" 보안 업계는 무엇을 배웠나

우크라이나의 제헌절인 2017년 6월 27일, 대규모 사이버 공격이 발생했다. 낫페트야(NotPetya)라고 알려진 멀웨어는 우크라이나 소재 기업 80곳 이상을 감염시켰다. 낫페트야는 우크라이나에만 머무르지 않고 유럽을 비롯해 전 세계 수천 곳의 기업...

낫페트야 워너크라이 CISO 2022.06.30

"여전히 가장 큰 위협" 워너크라이 5주년을 맞이한 보안 업계의 '말말말'

역사적인 사건이 일어날 당시에 ‘어디서 무엇을 하고 있었는지’ 회상할 수 있는 기회를 좋아하지 않는 사람이 있을까? 지난 며칠은 워너크라이(WannaCry)를 기억하는 시기였다. 워너크라이는 5년 전 수천 대의 컴퓨터를 감염시켜 전 세계 기업에 수십억...

워너크라이 랜섬웨어 2022.05.24

IDG 블로그 | "참을 만큼 참았다" 오류투성이인 윈도우 10 업데이트

일명 ‘패치 화요일’이었던 어제 필자는 윈도우 10 패치의 안타까운 상태를 애도하고 잘못돼 가는 것들의 아주 풍부한 사례를, 필자의 노트북에서 발생한 엄청난 예시를 실은 칼럼을 완성했다. 마이크로소프트가 SMBGhost로 불리는 서버 메시지 블록(SM...

SMB 윈도우10업데이트 패치화요일 2020.03.12

지난 5년 간 규모가 컸던 랜섬웨어 공격 6종

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 ...

랜섬웨어 워너크라이 낫페트야 2019.12.27

윈도우 7 종료 임박을 맞이한 영국 NHS의 대응책

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

윈도우XP 윈도우10 마이크로소프트 2019.12.02

"윈도우 XP, 윈도우 서버 2003 버리지 않아" MS, 원격 코드 실행 취약점 필수 패치 발행

윈도우 XP의 수명은 다했을지 모르지만, 웜 바이러스에 방치되지는 않는다. 어제 날짜로 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 일반적인 주의로는 부족하다. ...

맬웨어 웜바이러스 윈도우XP 2019.05.15

세계는 차세대 대규모 랜섬웨어 공격에 대비하고 있는가

초미의 사건이었던 워너크라이/낫페티야 랜섬웨어 공격은 많은 곳에서 다양한 규모의 기업에 영향을 끼쳤다. 둘 다 빠르게 확산되었으며 영국이나 미국의 국가기관, 글로벌 대기업의 시스템이 멈추기도 했다.  현재 이런 두 공격의 위협이 대부분 완화...

랜섬웨어 워너크라이 낫페티야 2019.03.06

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

취약점 멜트다운 페티야 2019.01.04

“워너크라이, 2018년 3분기에도 여전히 성행...약 7만 5,000명 공격” 카스퍼스키랩 발표

워너크라이(WannaCry) 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있는 것으로 나타났다. 카스퍼스키랩은 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 7만 4,6...

카스퍼스키랩 워너크라이 2018.11.22

소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들

2018년 8월, 미 법무부(DoJ)는 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 공개했다. 170페이지가 넘는 이 기소장은 미국 로스앤젤레스 FBI의 네이썬 쉴즈...

소니 북한 라자러스 2018.10.02

'보안 문제', '머신러닝', '아주 멋진 스마트폰'…"2017년 IT 업계 10대 기사"

일반 사용자와 기업 모두 악성코드로부터 스스로를 보호하느라 정신없었던 2017년 IT 업계를 간략히 요약한다면 보안에 대한 우려다. 이 외에 올해 가장 두드러진 기사와 트렌드의 또 다른 주제는 머신러닝이다. IDG 뉴스서비스가 올해 선정한 10대 뉴스...

제온 망중립성 모바일아이 2017.12.28

워너크라이 배후에 북한이 있다는 미국 정부의 주장, 믿을 수 있나

미국 백악관은 지난 5월에 발생한 대규모 랜섬웨어 공격의 범인을 발견한 것일까? 아니면 가짜 뉴스일까? 미 백악관은 북한을 2017년 5월, 미국 국민건강보험(National Health Service, NHS)을 포함한 많은 조직을 불구...

북한 미국 증거 2017.12.27

"워너크라이 책임, 북한에 있다"…트럼프 미 행정부

12월 18일, 트럼프 미 행정부는 지난 5월 있었던 워너크라이(WannaCry) 랜섬웨어 공격은 북한의 소행이라고 비난했다. Credit: MalwareTech 미 국토안보보좌관 토마스 보세트는 월스트리트저널의 기명 논평에서 미행정부의...

북한 트럼프 워너크라이 2017.12.20

글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다

조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...

북한 사이버범죄 워너크라이 2017.10.11

3만 달러 보석내고 풀려난 워너크라이 영웅, 크로노스 악성코드 혐의 부인

인터넷에서 영웅이 된 마커스 허친스가 미국에 와서 체포됐다. 데프콘이 끝난 후, 미국 FBI는 영국 출신의 보안 연구원인 마커스 허친스를 체포했다. 이는 보안 커뮤니티를 송두리째 흔드는 사건이다. 일명 멀웨어테크(MalwareTech)라는 별...

악성코드 체포 FBI 2017.08.08

글로벌 칼럼 | 보안인식 프로그램에 워너크라이를 활용하는 4가지 방법

최근 보안 업계의 가장 뜨거운 감자라면 워너크라이(Wannacry)와 낫페트야(NotPetya)를 거론할 수 있다. 필자는 이번 기사를 통해 새삼스럽게 보안 경고를 전하려는 게 아니다. 전문가들은 이미 이전부터 이 랜섬웨어들에 대한 경고를 외쳐왔는데,...

보안인식 워너크라이 낫페트야 2017.07.18

“비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백...

취약점 패치 랜섬웨어 2017.06.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.