①컴퓨터 켜기 전 유·무선 인터넷 연결 끊어야
②방화벽 차단 조치 후 윈도 보안패치 업그레이드 해야
[아시아경제 한진주 기자] 인터넷진흥원이 랜섬웨어 '워너크라이(WannaCry)' 확산을 방지하기 위해 예방 요령을 공개했다. 컴퓨터를 켜기 전에 인터넷 연결을 끊고, 방화벽을 차단하면 감염 피해를 막을 수 있다.
14일 인터넷진흥원에 따르면 국내에서 워너크라이 피해신고가 접수된 기업·기관이 총 4곳으로 확대됐다. 워너크라이는 토요일부터 본격적으로 확대되기 시작해 정상 근무가 시작되는 월요일부터 피해사례가 급증할 것으로 예상된다.
워너크라이 랜섬웨어에 감염될 수 있는 PC는 윈도 운영체제를 쓰는 PC와 서버 중 최신 패치를 적용하지 않은 경우다. 윈도XP부터 윈도7, 윈도8, 윈도8.1, 윈도10, 윈도서버 2003·2008·2012·2016이다. 변종 랜섬웨어도 지속적으로 출현하고 있어 안심할 수 없는 상황이다.
랜섬웨어 감염을 예방하려면 가장 먼저 PC를 켜기 전 인터넷 연결을 끊어야 한다. 랜선을 뽑거나, 와이파이 설정을 꺼야한다. 두번째 단계는 감염경로를 차단하는 것이다. 파일 공유 기능을 해제해야 하는데, 윈도 방화벽에서 SMB에 사용되는 포트를 차단해야 한다.
감염경로를 차단하려면, 윈도에서 제어판-시스템 및 보안-windows 방화벽-고급설정에 들어가야 한다. 그 다음 인바운드 규칙-새규칙-포트에 들어가서 '다음'을 누른다. TCP에 체크한 후, 특정 로컬 포트에서 '137-139, 445'를 입력하고 '다음'을 누른다. 다음 페이지에서 '연결차단'에 체크한 후 '다음'을 누르고, '도메인'과 '개인', '공용' 세가지 메뉴에 모두 체크한 후 다음을 누른다. 이름 설정 화면이 나오면 이름 란에 'SMB차단'을 입력한 후 '마침'을 누르면 된다.
윈도 8.1과 윈도 서버 2012 R2 이상 사용자는 제어판이나 서버관리자에서 조치할 수 있다. 윈도8.1 사용자는 제어판-프로그램-Windows 기능 설정 또는 해제-SMB1.0/CIFS 파일 공유 지원 체크해제 후 시스템을 재시작해야 한다.
윈도 서버 2012 R2 이상 사용자는 '서버 관리자-관리-역할 및 기능-SMB1.0/CIFS 파일 공유 지원에서 체크 해제한 후 확인을 눌러야 한다. 이후 시스템을 재시작하면 된다.
세번째 단계는 인터넷을 재연결한 후 보안업데이트를 적용하는 것이다. 윈도 보안패치를 실행하고, 백신 프로그램을 업데이트 하는 것이다.
워너크라이 랜섬웨어는 윈도 운영체제가 설치된 PC와 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드)이다. PC나 서버가 감염되면 접근 가능한 임의의 IP를 스캔해서 랜섬웨어 악성코드를 확산시킨다. 최신 윈도 운영체제 취약점 패치가 적용되지 않은 보안이 취약한 PC로 전파되고 있다.
워너크라이 랜섬웨어에 감염되면 PC내 문서 파일과 압축파일, DB파일 등을 암호화해 사용할 수 없게 된다. 암호화된 데이터를 복호화하는 대가로 300~600달러 가치의 비트코인을 요구한다.
보다 자세한 사항은 보호나라 보안공지에서 확인할 수 있으며, 피해가 의심되는 경우 118상담센터(국번없이 118)로 문의하면 된다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>