보호나라 보안공지, SMB 취약점을 악용한 랜섬웨어 예방 (방지) 대국민 행동 요령

보호나라 보안공지, SMB 취약점을 악용한 랜섬웨어 예방 (방지) 대국민 행동 요령

 

2017년 5월 14일 KISA 보호나라 보안공지 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 보면 다음과 같습니다.

 

<WannaCry 랜섬웨어 주의>

- 감염대상 : 윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 않은 경우

- 영향 받는 종류 : 윈도우 XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016

- 변종이 지속적으로 출현되고 있어 신속한 업데이트를 통한 대용 필요

※ 내용 출처 :  KISA 보호나라 보안공지 中 http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

 

<랜섬웨어 방지 대국민 행동>은 다음과 같습니다.

1. PC를 켜기 전 네트워크 단절

- 랜선 뽑기

- 와이파이 끄기

2. 감염 경로 차단 (아래 설명 추가)

- 방화벽 설정 변경

3. 인터넷 재연결 후 보안 업데이트

- 윈도우 보안 패치 실행 (아래 설명 추가)

- 백신 프로그램 업데이트

 

<랜섬웨어 방지 대국민 행동>에서 2번과 3번을 완료하고 백신 프로그램으로 바이러스 정밀 검사를 했다면, KISA 보호나라 보안공지 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 완료한 상태로 'WannaCry 랜섬웨어'를 예방할 수 있을 가능성이 높습니다.

- 윈도우 XP 운영체제를 사용하고 있다면 윈도우 XP 운영체제는 현재 최신 보안 업데이트를 제공하지 않기 때문에 문제가 생길 수 있습니다.

 

상세 설명

 

2. 감염 경로 차단

- 방화벽 설정 변경

Windows 방화벽에서 SMB에 사용되는 포트를 차단하는 방법입니다.

(Windows Vista 또는 Windows Server 2008 이상 사용자의 경우 KISA 보호나라 보안공지[ http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 ] 하단의 내용을 참고하면 됩니다.)

1) 시작 아이콘을 클릭하고 [제어판]으로 들어갑니다.

2) 제어판의 [시스템 및 보안]을 선택하고

3) [Windows 방화벽]을 클릭한 후

4) [고급 설정] 메뉴를 선택합니다.

5) 그리고 '고급 보안이 포함된 Windows 방화벽'에서

[인바운도 규칙]을 선택하고

오른쪽에 있는 [새 규칙...]을 클릭한 후

'새 안바운드 규칙 마법사'가 나타나면

[포트(O)]를 체크하고 <다음>을 클릭합니다.

6) 다음 화면에서 [TCP(T)]를 체크하고

[특정 로컬 포트(S)]를 선택한 후

[특정 로컬 포트(S)] 오른쪽 칸에 139, 445 를 입력하고

<다음>을 클릭합니다.

7) 그리고 [연결 차단(K)]을 체크하고 <다음>을 선택한 후

8) '도메인, 개인, 공용' 모두를 체크한 후 <다음>을 클릭합니다.

9) '이름'을 입력하는 곳에는 'SMB 차단'이라고 입력하고 [마침]을 선택하면

10) 아래와 같이 SMB 차단 설정이 완료됩니다.

 

3. 인터넷 재연결 후 보안 업데이트

- 윈도우 보안 패치 실행

윈도우 시작 아이콘을 클릭하고

검색창에 [windows update]를 입력하거나

제어판의 <시스템 및 보안>으로 들어가서

[Windows Update]를 클릭합니다.

윈도우 업데이트 화면이 나타나면

[업데이트 확인]을 클릭하고

'중요 업데이트 **개 사용 가능' 부분을 클릭한 후

윈도우 보안 업데이트 등 중요한 업데이트를 선택하고

[확인]을 클릭합니다.

그리고 [업데이트 설치]를 클릭하고

관련 윈도우 보안 업데이트를 완료한 후

컴퓨터를 부팅합니다.

 

※ 백신 프로그램을 설치하고 최신 버전으로 업데이트를 한 후 바이러스 정밀 검사를 해보는 것이 좋고, 아래 안랩 홈페이지 링크 페이지의 내용을 참고하는 것도 좋을 것입니다.

http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723

 

※ 만약의 경우를 대비해서 중요한 파일들은 클라우드 서비스나 외장 하드에 미리 백업을 해두는 것이 좋습니다.