랜섬웨어 예방, 윈도우 업데이트 방법(쉬움!)

전세계 100여개 나라의 병원과 기업 등이 동시다발적으로 랜섬웨어 ‘워나크라이(WannaCry)’ 공격을 받아 일부는 운영이 중단되는 피해까지 발생한 가운데, 국내에서도 피해 사례가 잇따라 신고되고 있다. 한국인터넷진흥원(KISA)은 14일 “5곳이 신고해왔고, 2곳은 피해가 발생한 것으로 확인됐다. 이번 공격이 우리나라 시간으로 주말에 발생한 것이라 월요일에 피해가 확산될 가능성이 크다”고 밝혔다. 세계적인 보안업체 시만텍도 이날 “랜섬웨어 워너크라이 공격의 대규모 확산 가능성”을 경고했다.

각설하고, 랜섬웨어 예방 및 윈도우 업데이트 방법에 대해 아래의 그림에 따라 해보자. 하는 방법은 상당히 쉽다.

 

 

 

먼저 PC를 켜기전, 랜선부터 뽑아버린다. 와이파이도 꺼두어야 한다. 인터넷 선을 분리한 상태로 컴퓨터를 켜 제어판·프로그램·윈도 기능 설정 또는 해제를 차례로 선택하여야 한다. 어렵다면, 방화벽이라고 검색하면 나온다.

 

 

 

제어판 → 시스템 및 보안

 

 

 

 

Windows 방화벽 → 고급설정

 

 

 

 

인바운드 규칙 → 새규칙 → 포트 → 다음

 

 

 

 

 

특정 로컬 포트 → 137-139,445 → 다음

 

 

 

 

연결차단 → 다음

 

 

 

도메인,개인,공용 체크 확인 → 다음

 

 

 

 

이름설정 → 마침

 

 

 

간단하게 랜섬웨어 예방법을 소개하였고, 이제 윈도우 업데이트 방법을 소개하기로 한다.

제어판 → 시스템 및 보안 → 윈도우 업데이트

 

이렇게 간단히 윈도우 업데이트를 하면 마무리 된다. 주기적으로 윈도우 업데이트를 하셨던 분들은, 아무런 윈도우 업데이트 항목이 없는 것으로 뜰 것이다. 이 방법을 시행한 후, 일단 본인은 아무런 감염없이 PC를 사용 할 수 있었다. 다른 분들도 가장 기본적인 랜섬웨어 예방법을 시행하여, 피해가 없도록 해야겠다.

 

 

한국인터넷진흥원은 이번 랜섬웨어 공격을 피하기 위해서는 ‘에스엠비(SMB) 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법’(한국인터넷진흥원 보호나라 누리집(www.boho.or.kr))에 따라 월요일 출근해 컴퓨터를 켜기 전에 인터넷 선부터 뽑을 것을 당부했다. 인터넷 선을 분리한 상태로 컴퓨터를 켜 제어판·프로그램·윈도 기능 설정 또는 해제를 차례로 선택한 뒤 ‘SMB1.0/CIFS 파일 공유 지원’ 체크를 해제(윈도8.1 이후 버전 기준)하고 컴퓨터를 재부팅해야 한다.

이후 다시 인터넷 선을 연결한 뒤 엠에스 업데이트 카탈로그 누리집(www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에 접속해(많은 분들이 접속하는지, 접속이 안됨) 보안패치를 내려받아 설치하면 이번 공격을 막을 수 있다. 엠에스는 윈도에 들어있는 파일 공유 기능의 보안 취약점을 랜섬웨어 공격이 동시다발적으로 발생해 고객들의 피해가 잇따르자, ‘윈도XP’와 ‘윈도8’ 등 그동안 보안지원을 중단했던 옛 윈도에 대한 보안패치까지 긴급 개발해 배포했다.

한국인터넷진흥원은 “변종이 발생할 수 있으니 가능하면 윈도를 보안이 지원되는 최신판으로 업데이트하고, 랜섬웨어 공격을 받았거나 피해가 발생한 것으로 의심되면 바로 신고(국번없이 118이나 110번)해줄 것”을 당부했다.

 

랜섬웨어란 해커가 컴퓨터에 담긴 자료 파일을 암호화해 사용할 수 없게 만든 뒤 요구를 들어주면 암호 키를 주겠다고 하는 공격 방식이다. 2000년대 들어 기업으로부터 돈을 뜯어내기 위한 목적으로 많이 활용되고 있다.

 

이번에는 컴퓨터에 담긴 데이터 파일을 암호화한 뒤 사용자에게 300달러를 비트코인으로 지불하라고 요구하며, 3일 안에 지불하지 않으면 금액은 두배로 늘어나고, 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.

 

기존 램섬웨어 공격은 이메일 첨부파일에 악성코드를 숨겨 배포하는 방식이었던데 비해, 이번 공격에 사용된 워나크라이는 윈도의 파일 공유 기능의 취약점을 악용해 네트워크를 통해 유포되도록 하고 있다. 사용자가 이메일 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있으면 감염된다.