랜섬웨어 예방 설정방법

안녕하세요. 오늘은 PC를 사용하는 분들에게 도움이 될만한 내용에 대해 안내하겠습니다. 저번주 금요일부터 컴퓨터바이러스 랜섬웨어에 대한 기사 등을 볼 수 있었는데요. 전세계적으로 문제가 되고 있지만 우리나라에서는 업무가 끝난 금요일 저녁부터 이슈가되어 오늘부터 많은 피해가 발생될 것으로 우려하고 있습니다.

 

 

 

그에 따라서 국가기관인 KISA 한국인터넷진흥원에서는 보도자료를 통해 랜섬웨어 예방에 대한 홍보를 시작하였으며 보호나라 사이트를 통해서 랜섬웨어 예방에 대한 설정방법을 안내하고 있습니다.

 다만 현재 접속자 폭주로 인하여 해당 내용을 확인하는게 쉽지 않은 상황입니다. 기사 등 인터넷 정보를 활용하여 설정 방법을 확인하는데 해당2 정보가 정확한 건지 또는 잘못 설정해서 피해가 발생되지 않은지 등 여러가지 걱정들이 앞서실 것 같습니다. 그래서 내용에 대한 확인하는 방법과 접속이 되지 않더라도 바로 따하면서 설정할 수 있도록 한국인터넷진흥원 보호나라에서 제공하는 자료를 공유하고 실제로 설정하는 것도 따라할 수 있도록 쉽게 설정드리도록 하겠습니다.

 

 

 

랜섬웨어 예방 내용에 대해 보도자료는 한국인터넷진흥원 홈페이에 나와 있습니다. 현재 우리가 접하고 있는 기사도 보도자료를 통해서 접하고 있는 것입니다.

홈페이지 메인화면의 상단 알림마당에서 하위 메뉴중 두번째 보도자료를 선택하면 관련내용을 보실 수 있습니다. 꼭 알아야 할 사항은 아니지만 소개해 드리는 이유는 정확한 정보를 안내함으로써 신뢰를 드리기 위해서 입니다.

윈도 위약점을 ㅌ오해 유포되는 랜섬웨어 피해 주의 당부에 대한 내용입니다.

윈도우 최시니 보안 업데이트 및 버전 업그레이드 당부 내용입니다. 워나크리아, 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않아 pc로 전파되며 pc내 다양한 문서파일인 워드, 파워포인트, 한글, 압축파일, db파일 등을 암호화하여 사용하지 못하게 만든다고 합니다. 사용중인 윈도우 운영체제 Windows7 이상으로 업그레이드 및 최신 보안패치를 하면 되는데 Windows XP를 포함 이전 윈도우 현재 보안패치를 적용하지 않는 무방비로 노출될 수 밖게 없습니다.

혹시라도 감염되는 피해가 발생되면 한국인터넷진흥원 보호나라 홈페이지 또는 118 상담센터로 신고하시면 됩니다. 보호나라 홈페이지는 boho.or.kr 인데 현재는 접속이 폭주하여 원활하지 않을 수 있습니다. 접속이 되지 않더라도 해결하는 방법을 바로 안내하여 도움을 드리겠습니다.

KISA 보호나라 홈페이지 메인화면입니다.

아래를 보시면 최신자료, 공지사항 확인이 가능하며 현재 사이버위기 경보단계 관심에서 주의로 상향조정되었습니다. 최신자료에서는 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동요령을 확인할 수 있습니다.

접속하려고 하면 다음과 같이 접속이 잘 안될 수 있습니다. 여러번 시도하면 가능할 수 있지만 쉽지 않기 때문에 바로 안내하겠습니다.

사이버위기 경보단계 주의로 상향조정된 내용입니다. 대응에 대한 내용을 호가인하시어 조치하시면 되는데 조금더 자세한 내용을 이어서 설명하겠습니다.

대국민 행동요령에 대한 자료 입니다. 5월14일 발표된 자료로 보면서 따라하시면 됩니다.

윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 안흔 경우 감염대상이 되며 영향받는 종류는 윈도우 XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016 입니다. 변종이 지속적으로 출현되고 있기 때문에 신속한 업데이트를 통한 대응이 필요합니다.

PC를 켜기 전 네트워크를 단절합니다. 컴퓨터 뒤에 연결된 랜선을 제거해주시고 방화벽 설정 변경을 통해 감염경로를 차단한 후 인터넷 재연결 후 윈도우 보안패치 및 백신프로그램을 업데이트 하시면 됩니다.

감염경로 차단 방법입니다. SMB에 사용되는 포트를 차단하는 것으로 제어판에서 시스템 및 보안을 선택합니다.

방화벽을 선택하고 좌측에서 고급설정을 클릭합니다.

포츠차단을 위해 인바운드 좌측에서 규책을 선택하고 오른쪽에서 새규칙을 선택하면 포트를 선택하고 다음을 클릭합니다.

TCP 선택 특정로컬포트에 139, 445를 입력하고 다음을 클릭합니다.

연결차단을 선택하고 다음을 클릭합니다.

도메인, 개인, 공용이 선택되어 있으며 다음을 클릭합니다.

이름을 설정하고 마침을 클릭하면 완료됩니다.

기타 해결방안입니다. 이용하는 윈도우에 따라 아래 해결방법을 참고하여 설정하시면 됩니다. 여기까지 보호나라에서 제공하는 있는내용인데 컴퓨터가 익숙하지 않은 분들을 위해 제가 직접설명한 자료를 통해서 조금더 자세하게 설명하도록 하겠습니다.

제어판으로 이동합니다. 상단의 시스템 및 보안을 클릭해주세요. 하위메뉴들도 클릭이 가능한데 헷갈릴 수 있기 때문에 빨간색으로 표시한 부분을 똑같이 클릭하시면 됩니다. 

윈도우 방화벽을 클릭합니다.

다음과 같은 화면으로 변경되며 좌측에 있는 고급설정을 선택해주세요.

별도의 창이 활성화 됩니다. 좌측에서 인바운드 규칙을 선택해주세요.

오른쪽의 내용이 바뀌는데 인바운드 규칙에 있는 새규칙을 클릭합니다.

설정마법사 창이 나오면 기본적으로 프로그램이 설정되어 있는데 포트롤 변경해주셔야 합니다.

포트를 선택하고 다음을 클릭합니다.

첫번째 TCP가 기본으로 설정되어 있습니다. 특정포컬포트에는 139, 445를 입력하고 다음을 클릭합니다.

다음화면을 보시면 기본적으로 연결허용으로 선택되어 있는데 연결차단으로 변경선택합니다.

연결차단 선택이 완료되었으면 다음을 클리합니다.

규칙이 적용되는 시기에 대한 안내가 나오면 도메인, 개인, 공용 전체 선택이 되어 있는지 확인합니다. 기본적으로 전체가 선택되어 있으며 다음을 클릭만 하시면 됩니다.

이름은 본인이 원하는걸 입력할 수 있기 때문에 저는 알아보기 쉽도록 랜섬웨어예방이라고 기록하였습니다. 입력이 완료되었으면 마침을 클릭해주세요.

설정이 완료되면 다음과 같이 인바운드 규칙에 런섬에어예방 내용이 추가된걸 확인할 수 있습니다. 작업부분에도 해당 내용이 나와 있습니다.

한국정보화진흥원 보호나라에서 안내하고 있는 랜섬웨어 예방 방법에 대해 안내하였는데요. 설정이 완료되었으면 지금바로 윈도우 및 바이러스 프로그램을 최신버전으로 업데이트 하시기 바랍니다.

 

 

 

정리하면 컴퓨터를 켜지전에 컴퓨터에 연결되어 있는 랜선을 제고한 후 지금까지 안내한 방법으로 설정을 완료 한 후 인터넷을 연결 윈도우 및 바이러스 프로그램을 최신버전으로 업데이트 하시면 됩니다.