보호나라 보안공지, SMB 취약점을 악용한 랜섬웨어 예방 (방지) 대국민 행동 요령

컴퓨터 & 인터넷

보호나라 보안공지, SMB 취약점을 악용한 랜섬웨어 예방 (방지) 대국민 행동 요령

남김없이 2017. 5. 15. 04:23

보호나라 보안공지, SMB 취약점을 악용한 랜섬웨어 예방 (방지) 대국민 행동 요령

2017년 5월 14일 KISA 보호나라 보안공지 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 보면 다음과 같습니다.

<WannaCry 랜섬웨어 주의>

- 감염대상 : 윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 않은 경우

- 영향 받는 종류 : 윈도우 XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016

- 변종이 지속적으로 출현되고 있어 신속한 업데이트를 통한 대용 필요

※ 내용 출처 : KISA 보호나라 보안공지 中 http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

<랜섬웨어 방지 대국민 행동>은 다음과 같습니다.

1. PC를 켜기 전 네트워크 단절

- 랜선 뽑기

- 와이파이 끄기

2. 감염 경로 차단 (아래 설명 추가)

- 방화벽 설정 변경

3. 인터넷 재연결 후 보안 업데이트

- 윈도우 보안 패치 실행 (아래 설명 추가)

- 백신 프로그램 업데이트

<랜섬웨어 방지 대국민 행동>에서 2번과 3번을 완료하고 백신 프로그램으로 바이러스 정밀 검사를 했다면, KISA 보호나라 보안공지 'SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령'을 완료한 상태로 'WannaCry 랜섬웨어'를 예방할 수 있을 가능성이 높습니다.

- 윈도우 XP 운영체제를 사용하고 있다면 윈도우 XP 운영체제는 현재 최신 보안 업데이트를 제공하지 않기 때문에 문제가 생길 수 있습니다.

상세 설명

2. 감염 경로 차단

- 방화벽 설정 변경

Windows 방화벽에서 SMB에 사용되는 포트를 차단하는 방법입니다.

(Windows Vista 또는 Windows Server 2008 이상 사용자의 경우 KISA 보호나라 보안공지[ http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723 ] 하단의 내용을 참고하면 됩니다.)

1) 시작 아이콘을 클릭하고 [제어판]으로 들어갑니다.