아직 컴퓨터 안켰다면…
랜선 먼저 뽑고 윈도 방화벽 차단해야
[아시아경제 한진주 기자] 지난 주말 전세계를 강타한 랜섬웨어 '워너크라이(WannaCry)'는 최신 보안 패치가 적용되지 않은 윈도PC를 쓴다면 누구나 감염될 수 있다. 컴퓨터를 켜기 전 인터넷 연결을 끊고, 방화벽을 차단한 후 윈도 업데이트를 실시해야 한다.
워너크라이 랜섬웨어에 감염될 수 있는 PC는 윈도 운영체제를 쓰는 PC와 서버 중 최신 패치를 적용하지 않은 경우다. 윈도XP부터 윈도7·8·8.1·10, 윈도 서버 2003·2008·2012·2016이다.
첫 단계로 PC를 켜기 전 랜선을 뽑거나 와이파이 설정을 꺼서 인터넷 연결을 끊어야 한다. 두 번째 단계는 감염경로를 차단하는 것이다. 윈도 파일 공유 네트워크 'SMB'를 통해 감염되므로, 윈도 방화벽에서 SMB에 사용되는 포트를 차단해야 한다.
윈도 8.1과 윈도 서버 2012 R2 이상 사용자는 제어판이나 서버관리자에서 조치할 수 있다. 윈도8.1 사용자는 제어판-프로그램-Windows 기능 설정 또는 해제-SMB1.0/CIFS 파일 공유 지원 체크해제 후 시스템을 재시작해야 한다.
윈도 서버 2012 R2 이상 사용자는 '서버 관리자-관리-역할 및 기능-SMB1.0/CIFS 파일 공유 지원에서 체크 해제한 후 확인을 눌러야 한다. 이후 시스템을 재시작하면 된다.
윈도 8.1 버전을 사용하지 않을 경우 감염경로를 차단하려면, 윈도에서 제어판-시스템 및 보안-windows 방화벽-고급설정에 들어가야 한다. 그 다음 인바운드 규칙-새규칙-포트에 들어가서 '다음'을 누른다. TCP에 체크한 후, 특정 로컬 포트에서 '137-139, 445'를 입력하고 '다음'을 누른다. 다음 페이지에서 '연결차단'에 체크한 후 '다음'을 누르고, '도메인'과 '개인', '공용' 세가지 메뉴에 모두 체크한 후 다음을 누른다. 이름 설정 화면이 나오면 이름 란에 'SMB차단'을 입력한 후 '마침'을 누르면 된다.
세번째 단계는 인터넷을 재연결한 후 보안업데이트를 적용하는 것이다. 윈도에서 '설정' 메뉴에 들어가서 '업데이트 및 복구'를 누르고 업데이트 버전을 설치해야 한다. 랜섬웨어 피해가 의심되는 경우 118상담센터(국번없이 118)로 문의하면 된다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>