워너크라이 랜섬웨어 증상과 예방 및 방지요령 KISA보안공지[펌]

요즘 랜섬웨어 때문에 전세계가 난리인 것 같습니다. 랜섬웨어는 예전부터 꾸준히 사용자들의 PC를 노려왔었는데요. 요즘처럼 큰 이슈가 되었던 적은 없었던 만큼, 현재 상황이 대단히 심각한 것 같습니다.

현재 '워너크라이'라는 랜섬웨어공격이 전세계에서 동시다발적으로 일어나고 있으며, 현재 유럽을 중심으로 약 100개국에서 랜섬웨어 피해사례가 보고되고 있습니다. 우리나라는 주말이 끝나고 업무가 시작되는 5월15일 월요일이 가장 큰 위기라고 합니다. 그래서 한국인터넷 진흥원과 미래창조과학부에서는 랜섬웨어의 예방법에 관한 정보들을 재빨리 내놓았습니다.

▶랜섬웨어 증상

랜섬웨어에 감염되면 감염된 특정 파일의 확장자명이 바뀌게되며 실행을 되지 않습니다. 대부분 감염되는 파일들은 중요파일이기에 사용자 입장에서는 난감할 수 밖에 없는 상황이 됩니다. 현재 우리나라 기업 4곳도 랜섬웨어 공격을 받고 정식으로 피해복구를 신청한 상황이라고 합니다. 워너크라이 랜섬웨어의 경우 인터넷 네트워크를 통해 보안이 취약한 컴퓨터에 침입을 하므로, 감염된 IP로 접속을 하게되면 중요파일이 암호화되는 랜섬웨어에 감염되게 된다고 합니다. 현재 감염IP는 국내에 4천여개로 보고되었다고 하네요.

랜섬웨어에 감염되면, 중요파일을 포기하고 컴퓨터를 포멧하거나, 해커에게 비트코인을 주고 치료를 해달라고 하는 방법밖에는 없다고 합니다. 설령 해커에게 의뢰한다고 해도 100%해결을 보장할 순 없습니다.

▶랜섬웨어 예방 및 방지요령

현재 계속해서 변종 랜섬웨어들이 나오고 있는 상황이며, 우리나라도 사이버위기단계를 '관심'에서 '주의'단계로 올렸다고 합니다. 때문에 윈도우 정품을 사용하고 계신 분들이라면 꼭 방화벽사용을 하셔야하며, 최신 보안업데이트를 필수적으로 해주셔야합니다. 그리고 5월 15일 대대적인 감염이 예상되는 만큼 예방수칙을 꼭 실시하셔야합니다. 한국인터넷진흥원에서 배포한 랜섬웨어 예방 요령 자료를 퍼와보았습니다. 보시고 꼭 실행하시어 랜섬웨어에 감염되는 일이 없도록 하셨으면 좋겠습니다.

먼저 랜섬웨어에 감염되는 PC들의 특징입니다. 바로 윈도우에서 제공하는 최신패치를 하지 않는 컴퓨터들이 감염될 확률이 더 높습니다. 또한 불법다운로드파일이나 온라인상의 출처가 불분명한 파일들에 랜섬웨어가 심어져 있을 가능성이 높으니, 백신이 나오기 전까지는 조심하시는 것이 좋습니다. 이제 아침에 PC를 켜기전 꼭 봐야할 예방수칙을 알아보도록 합시다.

먼저 컴퓨터를 켜기전 꼭 알아야할 예방수칙입니다.

랜선을 뽑고(와이파이 끄기) -> 방화벽 설정을 변경하여 -> 윈도우 보안패치를 먼저 실행

두번째는 파일공유기능을 해제하는 것입니다. 순서는 아래와 같습니다.

제어판 -> 시스템 및 보안 -> 윈도우방화벽 -> 고급설정 ->

인바운드규칙 -> 새규칙 -> 포트 -> 다음

-> 특정 로컬 포트 -> [137-139,445] -> 다음

연결차단 -> 다음

도메인,개인,공용 체크 -> 다음

이름설정 -> 마침

이상 한국인터넷진흥원에서 배포한 랜섬웨어 예방 방지 수칙이었습니다. 현재 많은 변종 랜섬웨어들이 퍼지고 있으며 아직까지 특별한 해결책이 없습니다. 그래서 미리 예방을 하는 것이 가장 좋은 방법입니다. 윈도우를 사용하시면서 업데이트를 꺼놓으신분들은 빨리 업데이트를 하셔야합니다. 불상사가 일어나지 않도록 잘 대비하시길 바랍니다!