랜섬웨어 예방법과 사이버 공격을 막기 위한 팁 4가지
-인터넷진흥원에서 랜섬웨어 예방을 위한 수칙 공개
전세계를 강타하고 있는 랜섬웨어 '워너크라이(Wannacry)' 예방을 위한 다양한 방법이 소개되고 있다.
워너크라이는 기존 랜섬웨어들이 이메일 첨부파일 등을 열면 PC가 감염되는 것과 다르게 네트워크에 연결되는 것만으로도 감염돼 특별한 주의가 필요하다.
감염을 예방하기 위해서는 우선 PC를 켜기 전 랜선을 뽑거나 와이파이(혹은 공유기)를 끄는 등 네트워크를 끊고, 방화벽 설정을 변경해 감염 경로를 차단한 후 네트워크 재연결 및 윈도우 보안패치 실행과 백신프로그램 업데이트를 해야 한다.
방화벽 설정은 윈도우 방화벽에서 SMB에 사용되는 포트를 차단하는 설정을 하면 된다.
구체적으로는 제어판-시스템 및 보안에 들어가 윈도우 방화벽-고급설정 항목에서 인바운드규칙-새규칙-포트를 체크한 후 다음을 클릭한다.
이후 화면에서 특정로컬포트에 '137-139,445'를 입력하고 다음을 선택한 후 연결차단을 선택하고 다음, 도메인, 개인, 공용을 모두 체크하고 다음을 클린한다.
이름설정 창에서 'SMB 차단' 등의 이름을 설정하고 마침을 누르면 된다.
모든 설정을 마치면 네트워크를 연결하고 PC를 재부팅 한 후 윈도우즈 자동업데이트를 실행하면 된다. 자동업데이트가 어려울 경우 마이크로소프트의 업데이트 페이지(https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referral, http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에 접속해 수동으로 진행할 수도 있다.
美 매체 마켓 워치는 추후에도 랜섬웨어 등의 사이버 공격을 막기 위한 4가지 팁을 제안했다.
첫째로는 업데이트. 특히 이번 워너크라이 랜섬웨어의 경우 마이크로소프트가 3월에 업데이트한 패치로 예방이 가능한 것으로 알려졌다. 일반적인 사용자라면 최신 보안 시스템을 유지하기 위해 자동업데이트 수행을 꾸준히 할 것이 권고된다.
두번째로는 데이터 백업이다. 랜섬웨어, 바이러스 등에 중요 파일이 감염된 경우 해커들이 요구한 대가를 지불한다 해도 파일 복구가 되지 않는 경우가 많다. 이에 외장하드 등에 자료를 백업하는 방법이 있다. 또 구글 드라이브, 애플 아이클라우드, 마이크로 소프트 원클라우드 등 클라우드 스토리지에 중요 파일을 백업하는 방법도 권장된다.
세번째로는 백신 소프트웨어 사용이다. 바이러스가 모든 바이러스는 잡을 수 있는 것은 아니지만 실시간 검사는 바이러스가 다운도드되는 것을 차단하고 맬웨어가 설치되는 것을 방지해 준다.
네번째는 온라인 파일을 열 때 주의해야 한다는 점이다. 모르는 사람이 보낸 이메일의 첨부문서, 사이트가 의심스러운 경우는 클릭하지 않는 것이 상책이다. 온라인에서 실행파일을 받아 설치해야 할 필요가 있는 경우 신뢰할 수 있는 공식 사이트에서만 진행할 것이 권장된다.