안녕하세요. 윌리엄입니다.
랜섬웨어라는 것이 불을 돋구고 있을 만큼 전 세계적으로 큰 파장을 불러일으키고 있습니다. 표현을 하자면 바이러스가 될 수도 있고, 악성코드가 될 수도 있습니다. 해석하기 나름입니다.
랜섬웨어는 각종 문서들에 대해 암호화가 걸려있고, 금품을 요구를 하는 형태로 이루어져 있습니다. 그렇다고 금품을 절대로 주면 안됩니다. 해결이 된다는 보장은 절대 없습니다.
예를 들어보겠습니다. 많은 바이러스, 악성코드가 왜 생길까요?
지구에는 각 나라들이 국경이 있습니다. 허나 인터넷에서는 국경이 존재하지 않습니다. 외국 사이트를 접속을 하는데 있어 우리가 현재 이용을 하고 있는 컴퓨터의 인터넷에서 해외 사이트에 접속을 하는데 있어 여권번호를 입력을 하지 않아도 될 만큼 글로벌화 되어 있습니다. 즉, 인터넷이라는 사이버 공간은 정말 알 수 없을 만큼 익명의 세계입니다.
허나 단 한 가지 국가에는 접속을 할 수 없는데 한국과 휴전 중인 북한입니다. 절대로 접속을 하여서는 안 됩니다. 접속 시에 어디 론가 잡혀갈 수 있습니다.
이 처럼 주말에 큰 이슈가 파장 되었던 랜섬웨어를 방지를 하기 위해 하여야 할 행동이 있습니다.
1. PC를 켜기 전에 우선 네트워크를 단절을 하는 방법입니다.
랜선을 뽑고, 와이파이를 끊습니다. 아예 와이파이 전원을 꺼둡니다.
2. 랜섬웨어의 감염 경로를 차단을 합니다.
방화벽 설정 변경을 합니다.
방화벽에서 SMB에 사용되는 포트 차단은 아래와 같이 설정을 합니다.
제어판 → 시스템 및 보안 → Windows 방화벽 → 고급 설정 → 인바운드 규칙 → 새규칙 → 포트 → 다음 → TCP → 특정 로컬 포트 → 139, 445 → 다음 → 연결 차단 → 다음 → 도메인, 개인, 공용 항목들 체크 확인 → 다음 → 이름 설정 → 마침
3. 인터넷을 재 연결을 한 후에는 반드시 백신 및 보안 업데이트가 필수적입니다.
윈도우 보안 패치를 반드시 합니다. 마찬가지로 백신 프로그램도 업데이트를 하는 것이 필수적입니다.
일상 생활에 들고 다닐 수 있는 스마트폰도 안심할 수 없습니다. 반드시 스마트폰에서 사용을 할 수 있는 백신 앱도 업데이트를 하길 바랍니다.