사회 > 사회일반
sns기사보내기 트위터 페이스북 카카오톡 필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
랜섬웨어 (ransom ware wannacrypt) 긴급 예방 패치 방법
국가적 '주의' 예방 조치 필요
기사입력: 2017/05/15 [09:10] ⓒ NewsShare 뉴스쉐어
이재현 기자

(뉴스쉐어 = 이재현 기자) 주말 워너크라이(wannacry) 랜섬웨어로 인해 100개국이 감염 피해가 발생했다.

 

15일 월요일 이후로 보안업계는 변종 랜섬웨어가 활동할 것으로 예상하고 있으며 피해 예방에 적극 대응해야 할 것이라고 내다보고 있다.

 

특히, 워너크라이(wannacry)의 침투경로가 PC의 대표적인 마이크로소프트(MS) 윈도 운영체제(OS)의 취약점을 사용해 급속한 확산이 확인되었다.

 

한국인터넷진흥원(KISA) 등 보안업계에 따르면 현재 랜섬웨어 관련 피해가 접수되고 있다고 확인되고 있으며, 보호나라를 통해 보안설정 방법을 공유하고 있다.

 

 

 

출처: 한국인터넷진흥원 블로그 http://blog.naver.com/kisa118/221005486597

 

 

1. 랜섬웨어 방지 대국민 행동 

 
1) PC를 켜기 전 네트워크 단절 
 - 랜선 뽑기 
 - 와이파이 끄기 
 
2) 감염 경로 차단 
 - 방화벽 설정 변경 
 
3) 인터넷 재연결 후 보안 업데이트 
 - 윈도우 보안 패치 실행 
 - 백신 프로그램 업데이트 
 
2. 파일 공유 기능 해제 - 방화벽 설정  
 
Window 방화벽에서 SMB에 사용되는 포트 차단 
 
1) 제어판 -> 시스템 및 보안 
2) Windows 방화벽 -> 고급 설정 
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음 
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음 
5) 연결 차단 -> 다음 
6) 도메인, 개인, 공용 체크 확인 -> 다음 
7) 이름 설정 -> 마침 
추가  

아래는 보안패치 관련 정보이다.

 

 

1. 대상 랜섬웨어

- 워너크라이(WannaCry) / 워너크립트(WannaCrypt)

2. 주요 특징

- 다양한 문서파일(doc, ppt, hwp ) 외 다수의 파일을 암호화 (암호화된 파일의 확장자: WNCRY 또는 .WNCRYT)
- 윈도 OS 보안취약점(MS17-010)을 악용하여 네트워크 전파 수행


3. 백신 제품 업데이트

- 백신 : WannaCrypt 진단/제거 (Trojan/Win32.WannaCryptor 외 다수)


4. 보안패치가 필수인 Windows OS

- Windows XP
- Windows Vista
- Windows 7
- Windows 8.1
- Windows 10
- Windows Server 2003
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016

5. OS 별 패치 정보: Microsoft 홈페이지의 security bulletins 정보
국문 - https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx
영문 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

6. 서비스 만료 OS의 패치 제공
MS는 지원이 만료되어 보안패치를 제공하지 않았던 XP, Win8, Server2003 등의 OS에 대해서도 보안패치를 한다.
아래 보안패치 제공 URL에서 각 OS에 맞는 보안패치를 적용한다.

- Microsoft Update 전체 목록
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

- OS별 보안패치 바로 가기
Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55250

Security Update for Windows XP SP3 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55245

Security Update for Windows Server 2003 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55248

Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55244

Security Update for Windows XP SP3 for XPe (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55247

Security Update for Windows 8 (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55246

Security Update for Windows 8 for x64-based Systems (KB4012598)
https://www.microsoft.com/en-us/download/details.aspx?id=55249


패치 후에는 프린터나 스캐너등 공유폴더 관련(SMB) 기능이 차단되어 사용에 불편이 발생할것으로 전문가들은 내다봤다.

 

 

무단전재 및 재배포 금지 ⓒ NewsShare 뉴스쉐어.
필자의 다른기사 보기 인쇄하기 메일로 보내기
닉네임 패스워드 도배방지 숫자 입력
제목  
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
주간베스트 TOP10