랜섬웨어 대처하기

랜섬웨어 WannaCry에 의한 피해가 전세계로 확산되고 있습니다. 이전부터 문제가 되어왔던 랜섬웨어가 무엇인지, 어떻게 감염되는지, 그리고 어떻게 대응할 수 있는지 공유합니다.

랜섬웨어란?

랜섬웨어란 시스템이나 중요한 문서, 데이터를 인질로 잡아 몸값을 요구하는 악성 프로그램입니다.  이러한 특징때문에 몸값을 의미하는 ransom 과 소프트웨어(software)가 합쳐져 랜섬웨어라는 이름이 붙었습니다.

감염 경로

랜섬웨어는 신뢰할 수 없는 사이트, 스팸메일 내 첨부파일 또는 링크, 파일 공유 사이트 등을 통해 감염됩니다. 사이트 방문, 첨부파일 실행 또는 링크 클릭만으로도 감염될 수 있기 때문에 주의가 필요합니다.

대처 방법

먼저 한국인터넷진흥원(KISA)에서 공지한 SMB 취약점을 이용한 랜섬웨어 대응 지침을 소개합니다.

SMB 취약점을 이용한 랜섬웨어 대응 지침

1. PC를 켜기 전 랜선을 뽑거나 와이파이를 꺼 네트워크 연결을 끊으세요.

2. SMB에 사용되는 포트를 차단하도록 방화벽 설정을 변경하여 감염 경로를 차단하세요.

SMB란 Windows OS에서 파일, 프린터와 같은 자원을 공유하기 위해 사용되는 프로토콜을 의미합니다.

3. 인터넷을 재연결한 후 윈도우 보안 패치를 실행하고, 백신 프로그램을 업데이트하세요.

방화벽 설정 변경 방법

1. 제어판 – 시스템 및 보안 메뉴 클릭

2. Windows 방화벽 메뉴 – 좌측 고급 설정 클릭

3. 좌측 인바운드 규칙 메뉴 클릭 – 새 규칙 – ‘포트’ 선택 – 다음

4. 적용되는 포트: 특정 로컬 포트 137-139,445 입력

5. 지정된 조건과 연결이 일치할 경우 ‘연결 차단’ 선택

6. 도메인, 개인, 공용 모두 체크되어있는지 확인

7. 이름 설정 – 마침

평소 대비

WannaCry뿐만 아니라 다른 랜섬웨어에 대비하기 위해 평소에 챙겨야 할 것들도 있습니다.

  • 자동 업데이트 기능을 끄지 마세요. 갑작스럽게 찾아오는 업데이트는 항상 당황스럽지만 최신 보안 패치를 받아야 컴퓨터를 보호할 수 있습니다.
  • OS뿐만 아니라 다른 소프트웨어들도 최신 버전으로 유지하세요.
  • 수상한 링크나 파일에는 접근하지 마세요. 출처가 명확하지 않은 파일 다운로드, 링크 접근을 통해 랜섬웨어에 감염될 수 있습니다. 토렌트 등 파일 공유 사이트도 마찬가지!
  • 랜섬웨어에 감염되지 않는 것이 가장 좋겠지만, 감염되는 경우를 대비하여 중요한 자료는 외부 저장장치 등을 이용해 정기적으로 백업합니다.

참고 링크

http://www.sharedit.co.kr/forumsecurity/forumsecurity/smb-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EA%B3%B5%EA%B2%A9-%EC%A3%BC%EC%9D%98-%EA%B6%8C%EA%B3%A0

http://m.post.naver.com/viewer/postView.nhn?volumeNo=7663452&memberNo=217736&navigationType=push

https://www.krcert.or.kr/ransomware/information.do

https://www.krcert.or.kr/ransomware/prevention.do

blog_signup_banner_b (3)