보호나라 랜섬웨어 예방법 및 윈도우 업데이트 보안패치 방법

 

보호나라 랜섬웨어 예방법 및 윈도우 업데이트 보안패치 방법에 대해 알아볼께요.

 

주말사이 악성 프로그램 랜섬웨어 공격으로 세계 곳곳에서 큰 혼란이 빚어졌죠.100여 개 나라에서 병원 업무가 차질을 빚고 공장 가동이 멈춰서는 등 수십만건의 피해가 잇달았는데요.

 

우리나라도 업무가 다시 시작되는 오늘 아침이 고비가 될 것으로 보이는 가운데 국내 최대 멀티플렉스 영화관 CGV 일부 상영관의 광고 서버가 '워너크라이' 랜섬웨어에 감염됐다고 하는 소식이 들리면서 즐겁지 않은 첫날을 보내고 있네요. 

 

 

CJ CGV에 따르면 이날 새벽 일부 상영관의 광고 서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고와 로비 영상물이 상영되지 않는 등 문제를 겪었다고 하는데요.

 

현재 CGV측에 따르면 영화 상영에는 지장이 없지만, 정확한 피해 상황을 파악 중이며 후속 조치를 진행 중이라고 합니다. 행복해야 할 월요일 아침을 걱정과 불안으로 보내고 있는데요. 워너크라이에 감염된 컴퓨터를 복구하는 방법은 현재까진 없기 때문에 예방만이 최선의 방법이라고 합니다.

 

이번 랜섬웨어 공격은 기존 랜섬웨어와는 조금 다르게 인터넷 접속만 해도 감염이 되는 것으로 전해졌는데요. 네트워크를 통해 유포되는 일명 '워나크라이(WannaCry)'의 변종이라고 해요.

 

'워나크라이' 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다고 합니다.

 

 

보안업체 시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화하고 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구하고 있는데요. 3일 내에 몸값을 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다고 합니다.

 

또한 몸값 지불에 대한 정보를 담고 있는 '!Please Read Me!.txt'라는 파일을 생성하는 것도 특징이라고 하구요. 워너크라이 랜섬웨어는 일부 확장자명을 가진 파일을 암호화하는데 파일명 끝에 '.WCRY'라는 확장자를 추가한다고 합니다.

 

특히 마이크로소프트 윈도우를 사용하는 컴퓨터를 겨냥한 SMB 원격 코드 실행 취약점(MS17-010)을 이용해 다른 컴퓨터로 전파되는 것으로 파악됐다고 해요.

 

워너크라이 랜섬웨어가 대규모로 확산되는 이유는 마이크로소프트 윈도우의 취약점을 악용해 사용자의 활동과 관계없이 기업 네트워크 내에서 스스로 확산하는 능력을 갖고 있기 때문이라는 이야기죠. 따라서 윈도우 보안 업데이트가 최신 상태가 아닌 컴퓨터는 감염 위험이 있기 때문에 업데이트 다운로드가 필요하다고 합니다.

 

 

그렇다면 가장 중요한 피해예방 대책은 뭘까요? 일단 컴퓨터를 인터넷에 바로 연결하지 말아야 합니다. 유선랜이라면 랜선을 빼고 무선랜이라면 컴퓨터를 켜자마자 무선랜을 바로 꺼야 합니다. 인터넷에 연결하는 것만으로도 감염이 될 수 있기 때문입니다.

 

그리고 스마트폰으로 인터넷진흥원의 홈페이지 m.boho.or.kr에 접속해 보안공지를 확인해주시면 윈도우의 방화벽을 새로 설정하는 메뉴가 있습니다. 이 방법을 차근차근 따라하시면 되는데 실제로 해보면 1분 정도 밖에 안 걸린다고 하니까 꼭 설정해야겠습니다.

 

다음에는 인터넷에 접속해 컴퓨터의 업데이트 항목 중 보안 항목에서 업데이트를 안 한 부분이 있는지 확인 후에 업데이트를 바로 하면 랜섬웨어 감염 위험을 최소화할 수 있습니다.

 

무엇보다 평소에 윈도 운영체제와 백신 프로그램을 최신 버전으로 유지하는 습관을 들이는 것이 랜섬웨어를 포함한 다른 컴퓨터 바이러스 피해를 막는 방법이라고 하니까 적극적인 예방이 무엇보다 필요할 것 같아요.

 

 

랜섬웨어 예방법 중 윈도우 업데이트 보안패치 방법

 

어렵지 않아요. 윈도우 10기준이예요

 

검색창에 update 입력 후 업데이트 확인 클릭 또는 좌측 설정 항목 클릭

 

 

 

업데이트 확인 클릭 후 업데이트.. 최신상태 유지확인

 

 

윈도우 7 업데이트 방법이예요!

[시작] – [제어판]  - [시스템 및 보안] – [Windows Update] – [설정 변경] – [업데이트 자동 설치(권장)]

[시작] – [제어판] – [시스템 및 보안] – [Windows Update] – [업데이트 확인] – [업데이트 설치]

[시작] – [모든 프로그램] - [Windows 업데이트] – [업데이트 확인] – [업데이트 설치]

 

업데이트 확인을 통해 선별적인 업데이트도 가능한데요.

중요업데이트가 없습니다라는 메시지가 나오면 업데이트가 된거예요.

 

 

랜섬웨어 예방법 'SMB1.0/CIFS 파일 공유 지원' 체크 해제

랜섬웨어 예방법으로 한국엠에스(마이크로 소프트)에서는 우선 인터넷 선을 분리한 상태로 컴퓨터를 켜 제어판, 프로그램, 윈도 기능 설정 또는 해제를 차례로 선택한 뒤 'SMB1.0/CIFS 파일 공유 지원' 체크를 해제하고 컴퓨터를 재부팅하면 된다고 설명하고 있어요.

 

 

이후 다시 인터넷 선을 연결한 뒤 윈도우 업데이트 카탈로그 누리집(www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에 접속해 윈도우 보안패치를 내려받아 설치하면 이번 공격을 피할 수 있다고 하는데요.

 

엠에스는 윈도 파일 공유 기능의 보안 취약점을 악용한 랜섬웨어 공격이 전세계에서 동시다발적으로 발생하자 이례적으로 구형 운영체제인 윈도XP와 윈도 서버 2003, 윈도 8용 패치를 제공하고 있다고 해요.

 

 

KISA보호나라 랜섬웨어 예방법

또한 랜섬웨어 예방법은 KISA보호나라에서 배포한 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령으로 할 수 있는데요. 랜섬웨어 예방방법을 살펴보면

 

랜섬웨어 예방 요령이 배포되었어요.

PC를 켜기 전 네크워크를 끊고 감염경로 차단 및 보안 업데이트 순으로 진행해야되요.

 

 

윈도우 방화벽에서 SMB에 사용되는 포트를 차단해야 하는데요. 제어판에서 시스템 보안 클릭!

 

윈도우 방화벽  고급설정 클릭!

 

인바운드규칙 새규칙 포트 다음순으로 클릭

 

특정로컬포트에서 137부터 139 그리고 445 다음 클릭

 

연결차단에 체크하시고 다음 클릭

 

도메인 개인 공용체크확인 후 다음

 

이름을 설정하고 난 다음 마치면 됩니다.

 

만약 랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 또는 118상담센터(국번없이 118, 110)로 즉시 신고해야하구요. 예방이 최선의 방법이라고 하니 혹시 모를 피해를 막기위해 널리 알려진 랜섬웨어 예방법으로 적극적인 예방을 실시 해야겠습니다.