랜섬웨어 '비상'...대책 요령은?

[뉴스토피아 = 최수희 기자] 유럽, 남미 등 전세계 곳곳에서 동시다발적으로 '랜섬웨어' 공격이 확산되면서 이와 관련 윈도우 업데이트에 관한 관심이 높아지고 있다.

랜섬웨어란 악성코드를 심어 작동 불능상태에 빠진 PC를 볼모로 돈을 요구하는 프로그램이다.

정부는 지난 주말부터 전세계적으로 확산된 랜섬웨어 공격 및 북한의 미사일 발사 등 사이버위협 고조에 적극 대응하기 위해 14일 오후 6시부로 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향 조정했다.

15일부터 랜섬웨어가 본격적으로 확산될 가능성이 높은 것으로 전해지면서 윈도우 업데이트 방법에 대한 관심이 높다.

윈도우 7과 10을 비롯한 윈도우 비스타 이상 버전은 `제어판` 메뉴에서 `윈도우 업데이트`를 실행, MS가 보안 지원을 중단한 옛 윈도우 버전의 경우 MS 업데이트 사이트에서 보안 패치를 다운로드 받아 설치하면 된다.

한편, 업데이트가 어려울 경우에는 'SMB(Server Msessage Block)’를 비활성화 하면 된다.

비활성화 방법은, 제어판 ‘프로그램 및 기능’ 왼쪽 상단 ‘Windows 기능 켜기/끄기’ 를 누르면 ‘SMB1.0/CIFS 파일공유 지원’의 체크를 해제, 시스템을 재시작하면 된다.

KISA 보호나라 사이트(www.boho.or.kr)에서 공개한 랜섬웨어가 유입될 수 있는 경로를 막기 위한 예방 행동요령에 따르면, 먼저 컴퓨터를 켜기 전 랜선을 뽑아 네트워크를 끊어야 하며, 이후 방화벽 설정을 바꿔 특정 포트를 차단해야 한다.

먼저 윈도우 제어판에서 방화벽 설정으로 들어간다.

▲여기서 고급설정을 선택해 새 규칙을 만들어줘야 한다.

▲고급설정에서 인바운드 규칙 – 새 규칙 – 포트를 차례대로 선택한다.

▲다음 TCP – 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 선택한다.

▲연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한다. 이후 규칙 이름을 정해주면 포트가 차단된다.

이번 사이버 공격은 지난 12일 영국 국민보건서비스(NHS) 산하 10여개 병원의 컴퓨터와 전화교환 시스템이 갑자기 작동을 멈추면서 알려졌다.

[뉴스토피아 = 최수희 기자 / csh@newstopia.co.kr]