안녕하세요. 고객과 함께 하는 위드엠테크놀로지 입니다.

2017/5/15 지난주부터 랜섬웨어 '워너크라이(WannaCry)'가 윈도우 OS 보안취약점을 타고

급속하게 퍼져 전세계적으로 20만대 이상의 PC에 전염되어 막대한 피해를 주고 있습니다.

국내에는 극장 CGV가 감염되어 복구중으로 랜섬웨어에 대한 대책을 전달드립니다.

Q. 랜섬웨어란?

기존 바이러스와 다르게 엑셀,워드,파워포인트,jpg 등 업무에 필수적인 파일에 감염되어

파일을 해커만 풀수 있는 암호로 암호화 하여 돈을 요구하는 악성 프로그램으로,

300-600 달러 정도의 돈을 요구하는 경고창이 뜨며 일정시간 이내에 입금하지 않으면 파일을 삭제해버리거나

영원히 파일 내용을 볼수 없도록 하는 기업에 막대한 피해를 입히는 프로그램입니다.

Q. 백신프로그램으로 예방이 안되나요?

매번 최신의 랜섬웨어가 기승을 부리고 있으며, 이번 워너크라이의 경우 보안패치 전달이 끝난 구형 윈도우 OS (XP, vista)의

사용자가 큰 문제가 되어 피해가 막심하며, 보안패치를 자주 할수 없는 공기업, 금융기관, 병원, 극장등에 더 큰 피해를 입히고 있습니다.

백신 프로그램의 경우 일딴 피해를 입고 난 뒤에 랜섬웨어를 분석하여 추후 예방책을 전달하고는 있지만, 피해를 입은 기업의 암호화 복구등은

가능하지 않으며, 복호화의 경우 랜섬웨어 해커가 잡혀서 암호를 알아낸 경우만 가능합니다.

Q. 랜섬웨어 대책은 무엇인가요?

 - 최신 OS의 사용 (windows 10 ) - 보안패치의 생활화

 - 문서중앙화 or 백업솔루션의 도입으로 중요한 업무파일의 백업의 일상화

위의 2가지 대책밖에는 현재 대응할수 있는 부분이 없습니다.

Q. 현재 '워너크라이' 대책은?

아래의 링크대로 하여 인터넷을 막고 포트를 제외하는 방화벽 작업을 진행합니다.

□ 랜섬웨어 방지 대국민 행동

 1) PC를 켜기 전 네트워크 단절

     - 랜선 뽑기

     - 와이파이 끄기

 2) 감염 경로 차단

     - 방화벽 설정 변경

 3) 인터넷 재연결 후 보안 업데이트

     - 윈도우 보안 패치 실행

     - 백신 프로그램 업데이트

□ 파일 공유 기능 해제 - 방화벽 설정

 o Window 방화벽에서 SMB에 사용되는 포트 차단

    1) 제어판 → 시스템 및 보안

    2) Windows 방화벽 → 고급 설정

    3) 인바운드 규칙 → 새규칙 → 포트 → 다음

    4) TCP → 특정 로컬 포트 → 139, 445 → 다음

    5) 연결 차단 → 다음

    6) 도메인, 개인, 공용 체크 확인 → 다음

    7) 이름 설정 → 마침

=> https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723(랜섬웨어 대응법)

또한 이글에 첨부된 PDF 을 다운로드 받으시고 각자 사용하시는 OS에 맞는 보안패치를 다운로드 받아서 설치 해주십시오.​ 

일단 워너크라이의 경우 위의 조치로 해결 가능하지만, 추후 또 다른 램섬웨어의 해커공격은 지속될 예정입니다.

고객사의 랜섬웨어에 대한 대책이나, 솔루션등 더욱 자세한 문의는 소프트웨어 전문업체 위드엠테크놀로지로 문의 바랍니다.

전화 ) 02-6204-5100