[긴급] 윈도우 랜섬웨어 예방요령 - KISA(한국인터넷진흥원) 2017.05.14.

지난 강의에서 랜섬웨어에 대해 정리해서 무료 프로그램인 앱체크 프로그램을 설치하면 어느 정도 랜섬웨어에 대해 보호가 된다고 말씀드렸는데요.
오늘 낮에 한국인터넷진흥원에서 긴급하게 나온 예방요령이 있어 긴급하게 공유합니다.
초등학생인 여러분들이 조금 이해하기 어려울 수 있으므로 잘 모르겠으면 부모님께 꼭 말씀드리세요.
소중한 사진, 동영상 등의 파일이 한 순간에 회복 불가능해 질 수 있습니다.

KISA는 한국인터넷진흥원으로 미래창조과학부 산하의 인터넷 전문 기관입니다.
기존에도 랜섬웨어가 있어왔지만, 이번 랜섬웨어는 윈도우 업데이트와 해커 그룹이 윈도우의 버그를 이용한 미국 해커툴을 해킹해서 랜섬웨어를 개발하고 배포했다고 하는데 잘 이해가 되지 않겠지만, 이번 주말을 시작으로 피해가 상당히 크다고 합니다.
각종 인터넷 커뮤니티에서도 이번 랜섬웨어에 대한 피해사례가 올라오면서 KISA에서 긴급하게 윈도우10 랜섬웨어 예방요령을 내 놓았습니다.
이전부터 인터넷을 통해 감염되어 있던 파일이 네트워크를 통해 확산될 가능성이 있어 주의를 기울여야 합니다.
아직 문제가 없더라도 인터넷 검색을 조심하세요. 블로그나 카페들도 위험한 곳이 있을 수 있습니다.
현재까지 제시된 내용을 알려드리니 가급적 빠른 시간 안에 설정해 놓으시기 바랍니다.

1. 감염대상

- 윈도우 운영체제 사용자 및 서버 중 최신 패치를 하지 않은 경우
- 영향 받는 종류: 윈도우 XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016
- 변종이 지속적으로 출현하고 있어 신속한 업데이트릁 오한 대응 필요

2. 랜섬웨어 예방 순서

1. PC를 켜기 전 랜선 뽑고, 와이파이 끄기
2. 감염경로 방화벽 설정 변경(SMB 차단)
3. 인터넷 연결 후 보안 업데이트

3. 감염경로 차단 설정(SMB 차단)

1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]

윈도우10에서 빠른 제어판 실행방법은 윈도우 시작버튼에 마우스 오른쪽 버튼을 클릭해 메뉴로 진입합니다.

2) [인바운드 규칙] → [새규칙] → [포트] → [다음]

3) [TCP] → [특정 로컬 포트] → [139, 445 입력] → [다음] → [연결 차단] → [다음]

4) [도메인, 개인, 공용 체크] → [다음] → [이름 입력] → [마침]

[참고] 기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
   ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
       시작 -> 'Windows Powershell' 입력 -> 우클릭 -> 관리자 권한으로 실행 ->
      ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB1 -Type DWORD -Value 0 -Force
      ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver
\Parameters" SMB2  -Type DWORD -Value 0 -Force

   ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
       클라이언트 운영체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제
                                        -> SMB1.0/CIFS 파일 공유 지원 체크해제 -> 시스템 재시작
       서버 운영체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제
                                        -> 확인 -> 시스템 재시작

4. 인터넷 연결 후 보안 업데이트

여기까지 했다면 랜선이나 무선 와이파이 설정을 켜고 윈도우 보안 업데이트를 수행합니다.

여기까지 완료했다면 1차적인 위험은 제거했다고 볼 수 있습니다.
하지만 언제든 무슨 상황이 발생할 수 있으므로 반드시 주기적으로 중요 파일을 외장 하드 등에 백업 받으시기 바랍니다.

참고로 KISA의 랜섬웨어 보안 공지 링크(랜섬웨어 예방요령)를 알려드립니다.
참고하시기 바랍니다.