본문 바로가기
bar_progress

글자크기 설정

닫기

[랜섬웨어 습격]랜섬웨어 '워너크라이' 감염 예방법은

시계아이콘00분 56초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

아직 컴퓨터 안켰다면…
랜선 먼저 뽑고 윈도 방화벽 차단해야


[랜섬웨어 습격]랜섬웨어 '워너크라이' 감염 예방법은 15일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터에서 '워너크라이' 랜섬웨어 확산을 방지하기 위해 직원들이 바쁘게 움직이고 있다. 오전 기준 국내에서 5건의 감염신고가 확인됐다. (사진=백소아 기자)
AD

[아시아경제 한진주 기자] 지난 주말 전세계를 강타한 랜섬웨어 '워너크라이(WannaCry)'는 최신 보안 패치가 적용되지 않은 윈도PC를 쓴다면 누구나 감염될 수 있다. 컴퓨터를 켜기 전 인터넷 연결을 끊고, 방화벽을 차단한 후 윈도 업데이트를 실시해야 한다.


워너크라이 랜섬웨어에 감염될 수 있는 PC는 윈도 운영체제를 쓰는 PC와 서버 중 최신 패치를 적용하지 않은 경우다. 윈도XP부터 윈도7·8·8.1·10, 윈도 서버 2003·2008·2012·2016이다.

첫 단계로 PC를 켜기 전 랜선을 뽑거나 와이파이 설정을 꺼서 인터넷 연결을 끊어야 한다. 두 번째 단계는 감염경로를 차단하는 것이다. 윈도 파일 공유 네트워크 'SMB'를 통해 감염되므로, 윈도 방화벽에서 SMB에 사용되는 포트를 차단해야 한다.


윈도 8.1과 윈도 서버 2012 R2 이상 사용자는 제어판이나 서버관리자에서 조치할 수 있다. 윈도8.1 사용자는 제어판-프로그램-Windows 기능 설정 또는 해제-SMB1.0/CIFS 파일 공유 지원 체크해제 후 시스템을 재시작해야 한다.


윈도 서버 2012 R2 이상 사용자는 '서버 관리자-관리-역할 및 기능-SMB1.0/CIFS 파일 공유 지원에서 체크 해제한 후 확인을 눌러야 한다. 이후 시스템을 재시작하면 된다.


윈도 8.1 버전을 사용하지 않을 경우 감염경로를 차단하려면, 윈도에서 제어판-시스템 및 보안-windows 방화벽-고급설정에 들어가야 한다. 그 다음 인바운드 규칙-새규칙-포트에 들어가서 '다음'을 누른다. TCP에 체크한 후, 특정 로컬 포트에서 '137-139, 445'를 입력하고 '다음'을 누른다. 다음 페이지에서 '연결차단'에 체크한 후 '다음'을 누르고, '도메인'과 '개인', '공용' 세가지 메뉴에 모두 체크한 후 다음을 누른다. 이름 설정 화면이 나오면 이름 란에 'SMB차단'을 입력한 후 '마침'을 누르면 된다.


세번째 단계는 인터넷을 재연결한 후 보안업데이트를 적용하는 것이다. 윈도에서 '설정' 메뉴에 들어가서 '업데이트 및 복구'를 누르고 업데이트 버전을 설치해야 한다. 랜섬웨어 피해가 의심되는 경우 118상담센터(국번없이 118)로 문의하면 된다.




한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기