보호나라 보안공지, SMB 취약점을 악용한 랜섬웨어 예방 (방지) 대국민 행동 요령

 

2017년 5월 14일 KISA 보호나라 보안공지 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 보면 다음과 같습니다.

 

<WannaCry 랜섬웨어 주의>

- 감염대상 : 윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 않은 경우

- 영향 받는 종류 : 윈도우 XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016

- 변종이 지속적으로 출현되고 있어 신속한 업데이트를 통한 대용 필요

※ 내용 출처 :  KISA 보호나라 보안공지 中 http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

 

<랜섬웨어 방지 대국민 행동> 다음과 같습니다.

1. PC를 켜기 전 네트워크 단절

- 랜선 뽑기

- 와이파이 끄기

2. 감염 경로 차단 (아래 설명 추가)

- 방화벽 설정 변경

3. 인터넷 재연결 후 보안 업데이트

- 윈도우 보안 패치 실행 (아래 설명 추가)

- 백신 프로그램 업데이트

 

<랜섬웨어 방지 대국민 행동>에서 2번과 3번을 완료하고 백신 프로그램으로 바이러스 정밀 검사를 했다면, KISA 보호나라 보안공지 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 완료한 상태로 'WannaCry 랜섬웨어'를 예방할 수 있을 가능성이 높습니다.

- 윈도우 XP 운영체제를 사용하고 있다면 윈도우 XP 운영체제는 현재 최신 보안 업데이트를 제공하지 않기 때문에 문제가 생길 수 있습니다.

 

상세 설명

 

2. 감염 경로 차단

- 방화벽 설정 변경

Windows 방화벽에서 SMB에 사용되는 포트를 차단하는 방법입니다.

(Windows Vista 또는 Windows Server 2008 이상 사용자의 경우 KISA 보호나라 보안공지[ http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 ] 하단의 내용을 참고하면 됩니다.)

1) 시작 아이콘을 클릭하고 [제어판]으로 들어갑니다.

2) 제어판의 [시스템 및 보안]을 선택하고

3) [Windows 방화벽]을 클릭한 후

4) [고급 설정] 메뉴를 선택합니다.

5) 그리고 '고급 보안이 포함된 Windows 방화벽'에서

[인바운도 규칙]을 선택하고

오른쪽에 있는 [새 규칙...]을 클릭한 후

'새 안바운드 규칙 마법사'가 나타나면

[포트(O)]를 체크하고 <다음>을 클릭합니다.

6) 다음 화면에서 [TCP(T)]를 체크하고

[특정 로컬 포트(S)]를 선택한 후

[특정 로컬 포트(S)] 오른쪽 칸에 139, 445 를 입력하고

<다음>을 클릭합니다.

7) 그리고 [연결 차단(K)]을 체크하고 <다음>을 선택한 후

8) '도메인, 개인, 공용' 모두를 체크한 후 <다음>을 클릭합니다.

9) '이름'을 입력하는 곳에는 'SMB 차단'이라고 입력하고 [마침]을 선택하면

10) 아래와 같이 SMB 차단 설정이 완료됩니다.

 

3. 인터넷 재연결 후 보안 업데이트

- 윈도우 보안 패치 실행

윈도우 시작 아이콘을 클릭하고

검색창에 [windows update]를 입력하거나

제어판의 <시스템 및 보안>으로 들어가서

[Windows Update]를 클릭합니다.

윈도우 업데이트 화면이 나타나면

[업데이트 확인]을 클릭하고

'중요 업데이트 **개 사용 가능' 부분을 클릭한 후

윈도우 보안 업데이트 등 중요한 업데이트를 선택하고

[확인]을 클릭합니다.

그리고 [업데이트 설치]를 클릭하고

관련 윈도우 보안 업데이트를 완료한 후

컴퓨터를 부팅합니다.

 

백신 프로그램을 설치하고 최신 버전으로 업데이트를 한 후 바이러스 정밀 검사를 해보는 것이 좋고, 아래 안랩 홈페이지 링크 페이지의 내용을 참고하는 것도 좋을 것입니다.

http://www.ahnlab.com/kr/site/support/notice/noticeView.do?boardSeq=50124723

 

※ 만약의 경우를 대비해서 중요한 파일들은 클라우드 서비스나 외장 하드에 미리 백업을 해두는 것이 좋습니다.

반응형
Posted by 남김없이