인터넷진흥원 보호나라 랜섬웨어예방하기 - 인터넷진흥원 보호나라

인터넷진흥원 보호나라 랜섬웨어예방하기 - 인터넷진흥원 보호나라

 

 

 

 

 

 

 

 

14일 한국인터넷진흥원이 운영하는 보안 홈페이지 ‘보호나라’가 랜섬웨어 확산을 막기 위해 나섰다.

보호나라는 ‘SMB취약점을 악용한 랜섬웨어 방지 대국민 행동 요령’을 공지하고 랜섬웨어 확산에 따른 피해 예방을 위해 사용자가 적극적으로 대처해줄 것을 부탁했다.

 

랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜 형태이다. 특히, 윈도우 SMB 취약점을 이용하는 것으로 알려졌다.

 

PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔해 확산시키기 때문에 인터넷에 연결됨과 동시에 감염될 수 있고 또 감염과 동시에 2차 공격에 악용된다.

 

 

랜섬웨어예방 방법

 

 

 

보호나라가 밝힌 랜섬웨어 방지 대국민 행동은 크게 세 가지로 구성돼 있다.

우선 PC를 켜기 전 네트워크를 단절해야 한다. 랜선을 뽑고 와이파이를 꺼서 랜섬웨어의 유입을 차단한 다음 방화벽 설정을 바꿔 감염감로를 차단해야 한다.

 

 

 

 

 

 

인터넷 재 연결 후에는 마이크로스프트 윈도우 보안 패치를 실행하고 백신 프로그램을 업데이트해 보안 업데이트를 해야 한다.

보호나라는 윈도우 7,8,9,10 등 운영체제를 사용하는 경우 중 최신 패치를 받지 않은 경우 감염의 대상이 될 수 있다고 경고했다. 또 (랜섬웨어) 변종이 지속적으로 출현하고 있어 신속한 업데이트를 통한 대응이 필요하다고 강조했다.

 

보호나라는 랜섬웨어 예방과 관련해 문의사항이 있을 시 인터넷침해대응센터로 전화 하면 된다고 밝혔다. 인터넷침해대응센터는 국번없이 118로 전화를 하면 된다.

 

만약 업데이트가 불가능하다면 ‘SMB(Server Msessage Block)’를 비활성화 해주면 된다.

제어판 ‘프로그램 및 기능’ 왼쪽 상단 ‘Windows 기능 켜기/끄기’를 누르면 나오는 ‘SMB1.0/CIFS 파일 공유 지원’의 체크를 해제하고 시스템을 재시작하면 랜섬웨어의 공격을 차단할 수 있다.