2020-02-29 22:00 (토)
공유 폴더와 시스템 아이디?패스워드 탈취…SMB 웜 도구 주의
상태바
공유 폴더와 시스템 아이디?패스워드 탈취…SMB 웜 도구 주의
  • 길민권
  • 승인 2014.12.22 00:21
이 기사를 공유합니다

악성코드로 인한 피해 예방 위해 백신 설치하고 최신 업데이트 상태 유지
최근 미국 소니픽펴스 영화사 해킹 사고에서 SMB 웜 도구를 이용해 공유 폴더 및 시스템의 아이디 및 패스워드가 유출됨에 따라 국내 출현 가능성에 대비해 각별한 주의가 요구된다.
 
SMB(Server Message Block)란 마이크로소프트사 윈도우즈 및 도스 운영체제에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식을 말한다.
 
영향 받는 소프트웨어는 마이크로소프트 윈도즈(Microsoft Windows) 모든 운영체제이다.
 
사용자의 경우, 악성코드로 인한 피해 예방을 위해 백신을 설치하고 최신 업데이트 상태로 유지해야 하며 취약점을 통해 악성코드가 전파되는 것을 방지하기 위해 운영체제와 응용 프로그램을 최신 업데이트 상태로 유지해야 한다.
 
또 공유 폴더 사용을 자제하고 취약한 패스워드보다는 영문, 숫자, 특수문자를 조합한 8자리 이상의 비밀번호 설정이 안전하다.
 
기업 시스템 관리자의 경우, 444번 및 445번 포트 모니터링 및 스노트 룰 적용이 필요하며 해당 SMB 웜 도구를 이용해 전파되는 하드디스크 파괴형 악성코드에 의한 시스템 파괴에 대비해 정보자산 접근통제, 모니터링, 복구 등 침해사고 예방 및 대응 방안 마련이 필요하다.
 
<참고사이트>
-https://www.us-cert.gov/ncas/alerts/TA14-353A
-https://www.us-cert.gov/ncas/tips/ST13-003
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com