한국은 인터넷 강국이라는 명성을 가지고 전세계에서 앞서가는 IT강국으로 성장했다. 최근 몇년간 주춤하고 있지만, 이미 2002~3년도에 전국 인터넷망을 업그레이드하고 속도 또한 빠른 국가이다.
최근 전 세계를 위협하고 있는 랜섬웨어, 악성코드가 담긴 첨부파일이나 링크를 클릭하도록 유도하는 이메일 발송으로 사용자의 컴퓨터나 스마트폰을 감염시킨 후, 돈을 요구한다.
랜섬웨어를 방지하는 법은 미심쩍은 이메일의 첨부파일이나 링크를 클릭하지 않는 것인데 이번에 문제가 된 랜섬웨어는 네트워크 접속만으로 감염될 수 있다는 주의보가 내려져서 15일 월요일 한국은 컴퓨터를 켜기 전에 네트워크를 연결하는 랜선을 뽑으라는 경고가 내려진 바 있다.
랜섬웨어 방지법을 한국인터넷진흥원에서 알기 쉽게 공유하고 있는데 그 내용을 살펴본다.
한국인터넷 진흥원은 5월 14일 "KISA, 윈도 최신 보안 업데이트 및 버전 업그레이드 등 당부" 라는 보도자료를 배포했고, 램섬웨어 방지 대국민 행동에 대한 내용을 포털 사이트를 통해 알렸다.
1. 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기
2) 감염 경로 차단 - 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 2. 파일 공유 기능 해제 - 방화벽 설정 Window 방화벽에서 SMB에 사용되는 포트 차단 Window 방화벽에서 SMB에 사용되는 포트 차단제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음
5) 연결 차단 -> 다음
|
"KISA, 윈도 최신 보안 업데이트 및 버전 업그레이드 등 당부"
한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부(장관 최양희)는 최근 전 세계적으로 보고되고 있는 윈도 취약점을 악용한 랜섬웨어 공격 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다.
‘워나크라이(WannaCry)’ 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점*에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화하여 사용하지 못하게 만든다. ※ SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식
기업 또는 개인은 랜섬웨어 공격으로 인한 피해를 입지 않도록 출처가 불분명한 전자우편 열람은 주의하고, 사용 중인 윈도 운영체제는 Windows 7 이상으로 버전 업그레이드 및 최신 보안패치를 반드시 적용해야 한다.
랜섬웨어에 감염되는 등 피해가 발생한 경우 한국인터넷진흥원 보호나라 홈페이지(www.boho.or.kr) 로 즉시 신고해야 한다.
인터넷진흥원은 사이버침해대응 민관합동협의회, 국내·외 사이버위협 인텔리전스 네트워크 등 유관기관과 긴밀한 공조를 통해 국내 상황에 대비하고 있다. ※ 사이버침해대응 민관합동협의회 : 미래부·KISA, 국내 통신사·ISP로 구성된 협의체 ※ 사이버위협 인텔리전스 네트워크 : KISA 및 국내 보안업체(안랩, 하우리, 잉카인터넷, 이스트시큐리티, 빛스캔, NSHC), 글로벌 보안업체(맥아피, 파이어아이, 팔로알토네트웍스, 포티넷, 마이크로소프트, 시만텍)로 구성된 협의체 |
- 랜섬웨어(Ransomware) -
컴퓨터에 저장된 문서를 암호화해 열지 못하도록 만든 후
돈을 보내주면 해독용 열쇠를 보내주겠다고
금품을 요구하는 악성 프로그램을 말합니다.
비용을 지불하더라도
복구를 확실히 보장받을 수 없기 때문에
예방이 최우선 입니다
- 감염증상 -
랜섬웨어에 감염되면
컴퓨터에 저장된 문서, 사진이 암호화된 파일로 변경되고 실행이 되지 않습니다.
컴퓨터가 보내는 랜섬웨어 감염 증상을 확인하세요.
- 예방방법 -
- 대응방법 -