보호나라 ‘워너크라이’ 랜섬웨어 예방 요령, 랜섬웨어 감염증상, 랜섬웨어 예방을 위한 무료 알약 조치툴, 윈도우 업데이트 방법 알아봐요

>

안녕하세요. 한국의 사이버대학교입니다.지난 금요일 저녁부터 세계적으로 유례가 없는 랜섬웨어 바이러스 ‘워너크라이’가 방송되고 있습니다.100여개국의 공공 기관은 물론 기업과 개인용 PC까지 피해 사례가 속출하고 있는데요, 이 바이러스는 특정 파일을 열거나 깔지 않고도 네트워크 연결만 바이러스에 감염되어 순식간에 바이러스가 확산되고 있다고 합니다.랜섬웨어는 미국을 중심으로 활동하는 악성코드였지만 최근 전 세계에서 급속히 확산되면서 새로운 변종 랜섬웨어로까지 확산되고 있기 때문에 바이러스에 감염되기 전에 컴퓨터를 보호하는 것이 가장 중요합니다.컴퓨터를 보호할 수 있는 보호국 랜섬웨어 예방 요령 및 랜섬웨어 예방을 위한 알약 조치 도구, 그리고 윈도우 업데이트 방법을 소개합니다.

>

랜섬웨어는 몸값(ransom)과 제품(ware)의 합성어로 컴퓨터 정보를 인질로 잡고 돈을 요구한다고 해서 붙여진 이름입니다. 랜섬웨어는 사용자의 컴퓨터 내부에서 중요한 정보를 암호화시켜 사용자에게 돈을 요구합니다. 지정된 계좌로 송금하면 암호화된 정보를 원상태로 복구할 수 있다는 협박을 하지만 시간이 지날수록 액수가 늘어나고 협박의 강도도 높아집니다. 사용자는 어쩔 수 없이 돈을 지불하지만, 돈을 받고도 비밀번호를 풀어주지 않는 경우가 많습니다.따라서 중요한 정보를 컴퓨터나 스마트폰에 보관하는 현대인에게 치명적인 존재입니다. 컴퓨터 사용자의 파일이나 문서를 볼모로 삼아 금품을 요구하고 금품을 지불하지 않으면 그 대가가 점점 더 높아지는데, 이로 인해 기업이나 개인 PC가 랜섬웨어에 감염될 경우 심각한 사회문제로 확산되는 문제점이 부각되고 있습니다.

참고:SK인포섹공식블로그

랜섬웨어 감염증에 감염되면 컴퓨터에 저장된 문서, 사진이 암호화된 파일로 변경되어 실행되지 않습니다.컴퓨터가 송신하는 랜섬웨어의 감염 증상을 확인해 주세요.

>

랜섬웨어에 감염되면 PC에 저장된 파일은 확장자나 이름 랜섬웨어에 감염되면 PC에 저장된 파일은 확장자나 이름이 임의로 변경되어 암호화되어 실행할 수 없게 됩니다.랜섬웨어는 대칭키 방식과 비대칭키 방식을 이용하여 PC 내의 파일을 암호화하고 암호화된 파일을 사용할 수 있도록 복호화하는데 필요한 키를 해커가 가지고 있기 때문에 복호화 키를 입수하지 않는 한 파일 복구는 거의 불가능하다고 봐야 합니다. 따라서 바이러스에 감염되고 나서 복구하려면 걸리기 전에 예방하는 것이 중요합니다.

예방 방법

>

1. 중요한 파일은 사본을 작성한다.랜섬웨어 악성코드 피해를 예방하기 위해 평소 중요한 자료는 별도의 저장장치에 백업해두고 외장하드 같은 저장장치는 PC와 연결되지 않는 상태로 두는 것이 좋습니다.2. 모든 소프트웨어는 최신 상태로 유지한다.인터넷 익스플로러와 플래시 플레이어, 백신, OS 등 최신 보안 업데이트를 꾸준히 점검하는 습관이 필요합니다. 이외에도 웹사이트 관리자는 웹서버 보안에 더욱 주의를 기울여 주기적으로 약점을 보완하는 것이 중요합니다.3. 백신을 설치하고 주기적으로 점검한다.최신 악성코드가 탐지 및 치료되도록 백신을 반드시 설치하고 주기적으로 점검하세요.4. 발신인을 알 수 없는 메일은 열람하지 않는다.  출처가 불분명한 메일은 첨부파일을 다운받거나 실행하기 전에 발신자가 누구인지, 악성코드가 아닌지 의심해 봐야 합니다. 기업이나 기관의 경우 이메일을 통해 유입되는 악성코드를 사전에 차단하고 최신 보안 업데이트를 자동화하고 주요 파일 백업 시스템을 구축하는 등 보안을 강화하기 위한 조치도 필요합니다.5. 불법 콘텐츠 공유 사이트는 방문하지 않는다.불법 콘텐츠를 내려받을 수 있는 웹사이트와 같은 보안 취약점에 노출되기 쉬운 홈페이지 접속을 자제하는 것도 좋습니다. 이런 사이트에서 추가적인 소프트웨어 설치를 요구하는 경우에는 정당한 권한을 갖는 프로그램인지 확인하고 무의식적으로 설치에 동의하지 않도록 주의해야 합니다.

참고: 한국인터넷진흥원

이번 랜섬웨어 바이러스는 윈도우 OS의 취약점을 악용한 만큼 MACOS 사용자는 피해를 볼 가능성이 거의 없다고 하지만, 만약을 위해 윈도우 OS 예방 요령처럼 그대로 적용하면 됩니다.

>

>

1. 랜섬 웨어 예방-국민 행동 요령 1)PC를 켜기 전에 네트워크(인터넷)물리적 단절:렌 손 뽑기, 와이 파이를 지우는 데 2)PC전원을 켜고, PC보안 설정 변경:Windows방화벽 설정 변경 3)PC인터넷에 연결 후 윈도 운영 체제의 최신 업데이트 실행:Windows Update실행, 백신 프로그램 업데이트

>

>

>

>

>

>

>

2. 파일 공유 기능을 해제, 방화벽 설정 Window, 방화벽에서 SMB에 사용되는 포트 차단 1)컨트롤 패널->시스템 및 보안 2)Windows방화벽->고급 설정 3)인바운드 규칙->새 규칙->포트->다음의 4)TCP->특정 로컬 포트->139,445->다음의 5)연결 차단->다음의 6)도메인, 개인, 공용 표시 확인->다음의 7)의 이름 설정->마침

참고 : 보호국 홈페이지

통합보안업체 이스트시큐리티가 ‘워너크라이(Wanna Cry)’ 랜섬웨어 감염을 예방하는 ‘알약 워너크라이 예방조치 도구’를 무료로 배포한다고 합니다.알약 워너클라이 예방 조치 도구는 사용자가 PC에 워너클라이 랜섬웨어가 작용하는 윈도우 OS의 취약점이 존재하는지 확인하고, 만약 취약점이 발견된 경우 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화하고 랜섬웨어의 감염 경로를 차단합니다.사용자는 해당 프로그램을 다운로드하고 ‘점검개시’ 버튼을 클릭하면 손쉽게 워너크라이랜섬웨어가 악용하는 취약성의 존재 여부를 확인하고 긴급조치를 취해 PC를 보호할 수 있습니다.워너크라이예방조치도구다운받기:알약공식블로그▼

1. 알약의 공식 블로그에서 워너 크라이 예방 쵸치토우루화일을 다운로드한 뒤 실행합니다.

>

2. 점검의 시작을 클릭하고 경고 팝업을 정독한 후”네”를 클릭합니다.

>

3. 결과에 의해서 다음과 같은 창문이 발생합니다.홀이 존재하지 않는 경우

>

취약점이 존재하는 경우

>

“네”를 클릭하면 알약 워너캐리 예방 조치 툴에서 자동으로 조치 후 다음과 같은 안내창이 발생합니다.(오프라인에서는 취약점 탐지창이 발생하지 않고 바로 조치를 진행합니다.)

>

※주의 사항※정제·워너 크라이(WannaCry)예방 쵸치토우루의 실행 후 445번 포트가 차단되면 공유 프린터의 사용 및 파일 네트워크 공유 또는 해당 포트를 사용하는 정상적인 서비스가 제대로 동작하지 않을 가능성이 있습니다. 이럴 때는 당황하지 말고 포트가 차단된 상태에서 윈도우 보안 업데이트를 하세요. 업데이트가 완료된 후 정제·워너 크라이(WannaCry)예방 쵸치토우루에서 다시 검사를 진행하시면, 약점이 발견되지 않았다는 팝업 창과 함께 445번 포트가 자동적으로 오픈 되며 정상적으로 서비스가 동작하오니 참고 부탁 드립니다.

참고:알약공식블로그

보호국이 권고한 랜섬웨어 예방 요령을 시행한 후 문제가 없을 경우 윈도우 업데이트를 하도록 권고합니다.  윈도 7,8,8.1,10버전 업데이트 방법을 일러줍니다.

윈도 버전 7~8.1업데이트 방법

>

윈도 7,8,8.1운영 체제는 다음과 같이 보안 패치에 진입하는 방법이 존재합니다. 윈도 로고를 누르거나 마우스 오른쪽 버튼을 클릭하고 제어판을 찾거나 단축 키(윈도우 7=C윈도 8=P윈도 10=크리에이터 업데이트 이전까지 P)을 사용하고 진입하면 됩니다.컨트롤 패널(control) 검색을 해도 바로 가는 것으로 밝혀집니다.

>

시스템 및 보안 항목을 클릭합니다.

>

윈도 7또는 윈도 8시리즈의 경우 여기 제어판의 범주에서 “Windows Update”항목이 보입니다.누른 후 업데이트 진행을 기다려 주세요.

창 10업데이트 방법

>

창 10밤 에이 토스 업데이트를 완료한 분들은 그동안의 로고-오른쪽 클릭의 아이콘에서는 진입이 불가능합니다.따라서 ‘설정’ 앱을 직접 검색하거나 전원 버튼 위에 보이는 바로가기 버튼을 사용하여 진입이 필요합니다.

>

“업데이트 및 복구” 항목을 선택합니다. 그럼 바로 다음과 같이 업데이트 상태가 보이지만 업데이트가 없다고 잡아 와도 2번 정도 업데이트 확인을 다시 하고 보세요.

>

참고:네이버 블로그 http너는(혹은 너는(혹은://blog.naver.com/lizzpiall/221005898196

변종된 랜섬웨어가 계속 발생하고 있기 때문에 위와 같은 방식으로는 완벽한 예방이 어렵지만 감염 가능성을 낮추고 최대한 컴퓨터를 보호할 수 있도록 하는 것이 좋습니다.이번 워너클라이랜섬웨어 사태를 계기로 평소 PC 보안에 철저히 신경을 써주길 바라며 주기적인 윈도우 업데이트 및 파일 백업을 하시기 바랍니다.

>