주말부터 전세계적으로 빠르게 퍼지는 랜섬웨어에 의해 우리나라 역시 민감해진부분인데요.
이미 13일 서울 대학병원에서 랜섬웨어 감염 징후가 확인됨에 따라 주말을 쉬고 출근한 월요일 랜섬웨어 예방 및 윈도우 업데이트 방법에 대한 관심이 몰리고 있습니다.
한국인터넷진흥원 KISA 등 보안업계에서는 랜섬웨어 감염을 피하기 위한 방법을 공개하였는데 한번에 많은 수의 접속자로 사이트가 먹통이 되는등 확인이 어려워 여전히 막막해 하는분들이 많이 계시기에 랜섬웨어 예방 및 윈도우 업데이트 방법을 차근차근 정리해보았습니다.
랜섬웨어의 감염
- 랜섬웨어는 인터넷만 연결이 되어있어도 감염될 수 있으며 감염되고 나면 피해를 막기 힘든만큼 예방이 최선입니다.
랜섬웨어의 예방
- 랜섬웨어 감염을 피하기 위한 방법으로는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠뒤 파일 공유기능을 해제하여야 합니다. 다음 자신의 OS에 맞는 윈도우업데이트 패치가 이뤄져야 랜섬웨어 감염으로부터 예방할 수 있으니 최신 OS 사용과 업데이트는 필수적으로 이뤄져야 할듯 합니다.
랜섬웨어 예방을 위한 파일 공유기능 해제방법
- 윈도우 방화벽에서 SMB에서 사용되는 포트 차단
1. 윈도우 [ 제어판 ] → [ 시스템 및 보안 ] 접속
2. [ 윈도우 방화벽 ] 선택
3. [ 고급설정 ] 선택
4. 인바운드규칙에서 새 규칙을 만들어 주어야 합니다. [ 새규칙 ] 선택
5. 새규칙 만들기에서 [ 포트 ] 선택
6. TCP / 특정 로컬 포트를 선택합니다. 특정 로컬포트에 [ 137-139, 445 ] 입력해줍니다.
다음 [ 연결차단 ] → [도메인, 개인, 고용] 모두체크 → 새로운 규칙에 대한 이름을 정해주면 워너크라이 이번 랜섬웨어 예방을 할 수 있습니다.
하지만 이 후 2차 랜섬웨어 확산에 대한 이야기도 꾸준하게 나오고 있어 최신 OS 사용 및 윈도우 업데이트 역시 필수적인부분입니다.
윈도우7 윈도우 업데이트 방법
1. 마찬가지로 [ 제어판 ] → [ 윈도우 업데이트 ] 메뉴를 선택합니다.
2. 업데이트 확인 후 업데이트가 되어있지 않다면 최신 업데이트로 설정을 꼭 해주는것이 좋습니다.
랜섬웨어 예방 요약
1. 인터넷 네트워크 차단 (랜선을 뽑는다)
2. 윈도우 방화벽 → 인바운드 규칙 → 새규칙 [ 포트 ] → [ 137-139, 445 ] → [ 연결차단 ]
3. 윈도우 업데이트
