해커는 여전히 이터널블루 취약점을 쓴다

워너크라이 유포에 쓰인 이터널블루 취약점이 여전히 악용된다.

카스퍼스키랩코리아(대표 이창훈)는 여전히 많은 해킹 조직이 이터널블루 취약점을 이용하는 익스플로잇(공격 도구)을 사용 중이라고 밝혔다. 이터널블루는 쉐도우브로커라는 해킹 조직이 미국 국가안보국(NSA)을 해킹해 빼돌린 취약점이다. 마이크로소프트 서버메시지블록(SMB) 취약점으로 지난해 3월 보안 패치가 나왔다.

카스퍼스키랩에 따르면 4월에만 29만4894명이 이터널블루를 통한 공격을 받았다. 2017년 5월 공격을 받았던 사용자는 2만7625명이었는데 10.6배 많다.

GettyImagesBank
<GettyImagesBank>

카스퍼스키랩 제품이 탐지한 결과에 따르면 이 기법으로 올해 공격을 받은 사용자 수는 월 평균 24만 명에 이른다. 2017년 5월부터 2018년 5월까지 1년 동안 200만명 이상 사용자가 이터널블루 익스플로잇 공격을 경험했다.

이창훈 카스퍼스키랩코리아 대표는 “해킹 조직이 계속해 이터널블루 익스플로잇 공격을 하는 건 아직도 보안 패치가 적용되지 않은 시스템이 많다는 것”이라면서 “모든 보안 업데이트 패치를 적시에 적용해야 한다”고 말했다.

사용하는 모든 컴퓨터에 항상 최신 소프트웨어 버전과 업데이트 패치를 설치한다. 정기적으로 데이터를 백업한다.

김인순 보안 전문기자 insoon@etnews.com

위방향 화살표