Home > 전체기사
中, 워너크라이 랜섬웨어 공격 대폭 감소
  |  입력 : 2017-05-20 11:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가인터넷응급센터 “WannaCry 랜섬웨어 공격 횟수 대폭 감소...유효 통제돼”
SMB 취약점 공격 개시 컴퓨터, 13~14일 2,000대/1시간 →15일~16일 814대
SMB 취약점 공격 받은 컴퓨터, 13~14일 52만대/1시간 → 15일~16일 21만 여대


[보안뉴스 온기홍=중국 베이징] 최근 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어가 중국에서도 컴퓨터 감염 피해를 일으킨 가운데, 이번 주 중반 랜섬웨어의 전파와 공격이 크게 줄어든 것으로 나타났다.

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 “지난 12일부터 인터넷에서 윈도우(Windows) OS의 취약점을 겨냥한 워너크라이 랜섬웨어 웜(Worm)이 넓은 범위에서 컴퓨터를 감염시킨 사건이 일어났고 13일에는 그 전파·감염이 최고조에 달했다”면서, “중국 인터넷 네트워크에 비교적 엄중한 안전위협을 가했다”고 18일 밝혔다.

인터넷응급센터는 “이번에 돌발한 중대 사이버 보안 사건에 대한 응급 협조처리 작업을 거쳐 지난 14일 오후 이후로 WannaCry 랜섬웨어 웜의 중국 전체 네트워크 내 전파 추세가 유효하게 통제됐다”면서 “하지만 지속적으로 관심을 갖고 주시하고 있다”고 덧붙였다.

센터는 전 세계에서 WannaCry 랜섬웨어 웜 감염 사건이 발생한 이후 SMB 취약점을 악용한 공격 활동 상황을 지속적으로 추적 모니터링 하면서 응급처리 솔루션을 즉시 발표했다면서 이 같이 설명했다.

▲ 중국에서 SMB 취약점 공격 시도를 개시한 컴퓨터(이미 WannaCry 웜에 감염됐을 가능성 매우 높음)의 수량 변화 추세[자료: 중국 인터넷응급센터]


특히, 인터넷응급센터는 WannaCry 웜이 발동한 SMB(Sever Message Block) 취약점 공격 태세에 대한 지속적인 모니터링을 수행한 결과, 지난 13일~14일 SMB 취약점 공격 시도를 개시한 컴퓨터(이미 WannaCry 웜에 감염됐을 가능성 매우 높음) 수량이 약 2,000대/1시간으로 확인됐다고 밝혔다.

이에 반해 13일~14일 SMB 취약점 공격 시도를 받은 컴퓨터 수량은 52만대/1시간으로 집계됐다고 센터는 덧붙였다. 이어 지난 15일~16일에는 SMB 취약점 공격 시도를 개시한 컴퓨터(WannaCry 웜에 감염됐을 가능성 매우 높음) 수량은 814대/1시간으로 하루 이틀 전에 비해 줄어든 것으로 나타났다. 또한, SMB 취약점 공격 시도를 받은 컴퓨터 수량도 21만 3,000대/1시간으로 감소했다고 인터넷응급센터는 밝혔다. 인터넷응급센터는 “이를 통해 볼 때 웜 전파가 일으킨 SMB 취약점 공격 횟수는 대폭 감소했으며, 웜 전파 흐름이 유효하게 통제되고 있다”고 분석했다.

▲ 중국에서 SMB 취약점 공격 시도를 받은 컴퓨터 수량 변화 추세[자료: 중국 인터넷응급센터]


한편, 인터넷응급센터는 지난 16일 오후 7시까지 전 세계에서 약 304만 1,000개의 IP 주소가 WannaCry의 SMB 취약점 공격을 받았으며, 주로 아랍에미리트, 대만, 미국, 러시아에 분포돼 있는 이들 IP 주소 가운데 중국 내 IP 주소 수량은 약 9만 4,000개였다고 밝혔다.

이와 동시에 WannaCry 웜 바이러스 공격을 개시한 IP 주소(이미 감염됐을 가능성 매우 높음)는 약 5만 2,000개에 달했고, 주로 중국 대륙, 대만, 아랍에미리트, 러시아에 퍼져 있는 이들 IP 주소 중 중국 내 IP 주소는 약 2만 6,000개로 확인됐다고 센터는 덧붙였다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)