[랜섬웨어 습격]랜섬웨어 '워너크라이' 감염 예방법은

아직 컴퓨터 안켰다면…
랜선 먼저 뽑고 윈도 방화벽 차단해야

15일 서울 송파구 한국인터넷진흥원 인터넷침해대응센터에서 '워너크라이' 랜섬웨어 확산을 방지하기 위해 직원들이 바쁘게 움직이고 있다. 오전 기준 국내에서 5건의 감염신고가 확인됐다. (사진=백소아 기자)

[아시아경제 한진주 기자] 지난 주말 전세계를 강타한 랜섬웨어 '워너크라이(WannaCry)'는 최신 보안 패치가 적용되지 않은 윈도PC를 쓴다면 누구나 감염될 수 있다. 컴퓨터를 켜기 전 인터넷 연결을 끊고, 방화벽을 차단한 후 윈도 업데이트를 실시해야 한다.

워너크라이 랜섬웨어에 감염될 수 있는 PC는 윈도 운영체제를 쓰는 PC와 서버 중 최신 패치를 적용하지 않은 경우다. 윈도XP부터 윈도7·8·8.1·10, 윈도 서버 2003·2008·2012·2016이다.

첫 단계로 PC를 켜기 전 랜선을 뽑거나 와이파이 설정을 꺼서 인터넷 연결을 끊어야 한다. 두 번째 단계는 감염경로를 차단하는 것이다. 윈도 파일 공유 네트워크 'SMB'를 통해 감염되므로, 윈도 방화벽에서 SMB에 사용되는 포트를 차단해야 한다.

윈도 8.1과 윈도 서버 2012 R2 이상 사용자는 제어판이나 서버관리자에서 조치할 수 있다. 윈도8.1 사용자는 제어판-프로그램-Windows 기능 설정 또는 해제-SMB1.0/CIFS 파일 공유 지원 체크해제 후 시스템을 재시작해야 한다.

윈도 서버 2012 R2 이상 사용자는 '서버 관리자-관리-역할 및 기능-SMB1.0/CIFS 파일 공유 지원에서 체크 해제한 후 확인을 눌러야 한다. 이후 시스템을 재시작하면 된다.

윈도 8.1 버전을 사용하지 않을 경우 감염경로를 차단하려면, 윈도에서 제어판-시스템 및 보안-windows 방화벽-고급설정에 들어가야 한다. 그 다음 인바운드 규칙-새규칙-포트에 들어가서 '다음'을 누른다. TCP에 체크한 후, 특정 로컬 포트에서 '137-139, 445'를 입력하고 '다음'을 누른다. 다음 페이지에서 '연결차단'에 체크한 후 '다음'을 누르고, '도메인'과 '개인', '공용' 세가지 메뉴에 모두 체크한 후 다음을 누른다. 이름 설정 화면이 나오면 이름 란에 'SMB차단'을 입력한 후 '마침'을 누르면 된다.

세번째 단계는 인터넷을 재연결한 후 보안업데이트를 적용하는 것이다. 윈도에서 '설정' 메뉴에 들어가서 '업데이트 및 복구'를 누르고 업데이트 버전을 설치해야 한다. 랜섬웨어 피해가 의심되는 경우 118상담센터(국번없이 118)로 문의하면 된다.