[뉴스비전e 장연우 기자] 전세계를 강타한데 이어 한국 기업과 병원에 피해가 이어지고 있는 랜섬웨어 '워너크라이'에 대해 비상이 걸렸다. 

네트워크에 연결되 PC는 우선 파일공유 기능을 해제하는게 우선이라는 조언이다. 

한국인터넷진흥원(KISA) 등 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제한 이후, 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사해야 한다.

이와함께 방화벽 설정을 변경해 감염경로를 차단하고, 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 한다고 조언했다. 

방화벽 설정을 변경하기 위해서는 윈도우 방화벽(제어판->시스템 및 보안->방화벽 고급설정 내 '인바운드규칙/새규칙/포트 등 체크)에서 SMB에 사용되는 포트를 차단하는 설정을 해야 한다. 

윈도7과 윈도10 등은 제어판 메뉴에서 윈도 업데이트를 해야한다.

윈도XP와 윈도8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치해야 한다. 가급적 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 게 좋다는 조언이다 

감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구하는 것이 좋다.

USB와 외장하드 등 외부 저장장치의 연결도 끊어야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문이다.

▲다음은 한국인터넷진흥원 보호나라 사이트에서 알려주는 랜섬웨어 예방 행동요령이다 

먼저 컴퓨터를 켜기전 네트워크를 끊어야 한다. 컴퓨터에 연결된 랜선을 뽑으면 네트워크가 끊긴다. 이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다. 랜섬웨어가 유입될 수 있는 경로를 미리 막기 위한 조치다. 

먼저 윈도우 제어판에서 방화벽 설정으로 들어간다. 

1. 여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.

2. 고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.

3. 다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.

4. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.

자세한 설정법 등은 보호나라 홈페이지에서 확인할 수 있다.