2017년 5월 12일에 WannaCry는 전세계적인 논란거리였습니다. 그로부터 1년이 지난 지금은 어떨까요. 아바스트가 지난 3월에 홈 네트워크 취약점을 조사한 데이터를 정리해서 발표했는데, 여전히 위험이 남아 있습니다.
WannaCry는 NSA가 EternalBlue라는 윈도우 취약점을 악용한 랜섬웨어로, 전세계로 퍼져 큰 영향을 주었습니다. 이터널블루는 SMB (Server Message Block) v1의 보안 취약점을 사용해 PC에서 임의 코드를 실행할 수 있는데요.
전세계 윈도우 기반 PC 1/3에 가까운 29%가 여전히 이터널블루 취약점이 존재하며, WannaCry에 감염될 위험이 있습니다. 특히 아제르바이잔, 아르메니아, 예맨은 이터널블루 취약점이 남은 PC가 50%가 넘습니다.
WannaCry의 공격 히트맵. 러시아와 인도에선 상당히 많은 공격이 있었네요.
이터널블루는 WannaCry 외에도 NotPetya 랜섬웨어나 다른 악성코드 변종에 악용되고 있습니다.