[뉴스비전e 장연우 기자] 전세계를 강타한데 이어 한국 기업과 병원에 피해가 이어지고 있는 랜섬웨어 '워너크라이'에 대해 비상이 걸렸다.
네트워크에 연결되 PC는 우선 파일공유 기능을 해제하는게 우선이라는 조언이다.
한국인터넷진흥원(KISA) 등 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제한 이후, 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사해야 한다.
이와함께 방화벽 설정을 변경해 감염경로를 차단하고, 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 한다고 조언했다.
방화벽 설정을 변경하기 위해서는 윈도우 방화벽(제어판->시스템 및 보안->방화벽 고급설정 내 '인바운드규칙/새규칙/포트 등 체크)에서 SMB에 사용되는 포트를 차단하는 설정을 해야 한다.
윈도7과 윈도10 등은 제어판 메뉴에서 윈도 업데이트를 해야한다.
윈도XP와 윈도8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치해야 한다. 가급적 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 게 좋다는 조언이다
감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구하는 것이 좋다.
USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문이다.
▲다음은 한국인터넷진흥원 보호나라 사이트에서 알려주는 랜섬웨어 예방 행동요령이다
먼저 컴퓨터를 켜기전 네트워크를 끊어야 한다. 컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊긴다. 이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다. 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위한 조치다.
먼저 윈도우 제어판에서 방화벽 설정으로 들어간다.
1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.
2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.
3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.
4. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.
자세한 설정법 등은 보호나라 홈페이지에서 확인할 수 있다.
관련기사
- 월요일 업무 맞아 한국도 랜섬웨어 '초긴장'...대학병원 및 기업 피해신고 이어져
- "전세계 99개국 랜섬웨어 공격은 NSA가 개발한 보안툴이 해커그룹 손에 들어갔기 때문"
- [5G시대 네트워크 장비] SW기업으로 무게중심변화...시스코 등 전통적 강자 이어 구글도 가세
- 카카오브레인의 첫투자는 AI 기반 기업... 케이큐브벤처스와 공동으로 진행
- 성큼 다가 온 자동차와 IT 기술의 융합 '미러리스 카' 시대...카메라 기술 이용한 시야확보 장치 출원 증가
- 애플, 아이폰·아이패드용 '고릴라 글라스' 공급사 코닝에 2억달러 투자
- 한은, 어나니머스 공격 우려에 대응착수... 24시간 모니터링 체제 가동