워나크라이 랜섬웨어 예방, 차단 설정법
워나크라이 랜섬웨어 예방, 차단 설정법
지난 12일과 13일(현지시간), 외신과 보안업계에서는 워나크라이 랜섬웨어 확산과 그 피해 소식을 전하며, 보안에 특히 신경쓸 것을 당부한 바 있습니다. 혹자는 단순 해외 사례로 치부하며 그 심각성을 제대로 인식하지 못하는 모습을 보이기도 했는데요.
하지만, 주말이 지나며 보여지는 현상을 보면 이제는 더 이상 우리나라 또한 안전지대가 아님을 아실 수 있을 겁니다.
지금까지 알려진 바에 따르면, 전 세계를 대상으로 공격이 시작된 12일을 시작으로 주말동안에만 100여개 국가 7만 5000대 이상의 PC를 감염시켰다 하는데요. 대기업, 대학교, 병원 등 그 피해가 만만치 않을 수준을 보이고 있습니다.
KISA에 따르면, 국내 기업 가운데 3곳이 정식으로 피해를 신고하기도 했다하는데요. 평일인 월요일이 시작된다면? 아마도 이런 이유에서겠죠. 공공기관 등지에서는 문자메시지를 통해 그 대처 방법을 전하던데, 얼핏 지인에게 들어온 내용을 살펴보니 아무래도 단문 텍스트로 이를 제대로 이해하기에는 무리가 있어 보이더군요.
이에 본문에서는 윈도우 운영체제에서 파일 공유에 쓰이는 SMB 원격코드의 약점을 이용한 ‘워나크라이(WannaCry) 랜섬웨어’ 감염경로 차단 방법을 전해드리도록 하겠습니다.
기본적으로 진행해야 할 핵심 과정은 다음과 같습니다. ▼
- 랜선 뽑기 / 와이파이 끄기
- 방화벽 설정 변경
- 윈도우 보안 패치 실행 & 백신 프로그램 업데이트
여기서 중요한건, 당연히 2번째 언급한 감염 경로를 차단하는 설정법일텐데요.
우선, ‘제어판 > 시스템 및 보안 > Windows 방화벽’ 순으로 이동해 줍니다. ▼
이어서 좌측 사이드에 보이는 ‘고급 설정’ 메뉴로 진입합니다. ▼
고급 보안이 포함된 윈도우 방화벽 창이 나타나면, ‘인바운드 규칙 > 새 규칙’ 순으로 진행한 다음 규칙 종류에서 ‘포트’를 선택하고 이후 단계로 넘어갑니다. ▼
‘TCP, 특정 로컬 포트’를 지정하고, 이어서 ‘139, 445’를 입력. 그리고 또 다음 과정으로 넘어가시면 되겠네요. ▼
규칙에 지정된 조건과 연결이 일치할 경우 수행할 작업을 지정해야 하는데요. 당연히(?) ‘연결 차단’을 눌러주셔야겠죠?! ▼
‘도메인, 개인, 공용’ 모두를 체크하고 넘어갑니다. ▼
마지막으로 해당 규칙에 대한 이름과 설명 등을 입력하고 끝맺음을 해 주시면 되겠습니다. 이건 원하시는대로~ ▼
참고로, 만약 본인이 활용하는 컴퓨터에 설치된 운영체제가 윈도우 8.1 또는 윈도우 서버 2012 R2 이상인 경우에는 ‘제어판 > 프로그램 > Windows 기능 설정 또는 해제’로 이동한 다음 ‘SMB1.0/CIFS 파일 공유 지원’을 체크해제하고 PC를 재부팅 해 주셔도 됩니다. ▼
그 이전 버전의 경우에는 위에서 말한 과정으로 진행하는 것이 권장되고요.
이후에는 위에서 말한 것처럼 다시 랜선을 연결하거나 와이파이를 켜 온라인 연결이 가능하도록 한 뒤, 윈도우 보안 패치와 백신 엔진 업데이트를 진행해 주시면 되겠습니다.
끝으로, 커뮤니티 등에 전해지는 내용을 살펴보면, → 여기에서 SCAN IP를 눌러 아래와 같이 나타나면 관련해서 감염이 되지 않은 것이라 하는데요. 이런 점도 참고해 두시면 좋을 듯 싶네요. ▼
이상으로 워나크라이 랜섬웨어 예방 및 차단을 위한 설정 방법을 살펴봤습니다. 도움이 되는 내용이었길 바래요. 이 글은 여기까지입니다 ;)
Source KISA 보호나라