보호나라 랜섬웨어 예방법

안녕하세요. 오늘은 컴퓨터 사용자라면 한번쯤 들어본 랜섬웨어에 대해 안내하겠습니다. 주말부터 관련 내용이 실시간으로 올라오면서 관심을 가지고 혹시라도 내 컴퓨터는 문제되지 않을까 걱정하고 계실텐데요.

 

 

 

지금바로 보호나라 랜섬웨어 예방법을 활용하여 설정을 따라하시고 업데이트 하시면 됩니다. 한국인터넷진흥원 보호나라에서 제공하는 공식자료를 통해 설정하는 방법입니다.

한국인터넷진gmd원 WannaCry 랜섬웨이 주의와 관련한 내용입니다. 감영대상은 윈도우 운영체제 사용자 및 서버 중 최신 패치를 적용하지 않은 경우이며 영향받는 종류는 윈도우 XP, 7, 8, 8.1, 10, Server 2003, 2008, 2012, 2016 입니다. 변종이 지속적으로 출현되고 있으므로 신속한 업데이트를 통한 대응이 필요합니다.

 

 

 

보호나라 랜섬웨어 예방법에 따라 실제 설정을 해보았으며 따라할 수 있도록 간단하게 설명하고 있습니다.

랜섬웨어 방지 대국민 행동을 확인해보겠습니다. 첫번째로 PC를 켜기 전 네트워크를 단절하셔야 합니다. 노트북은 와이파이를 끄시고, 유선으로 연결되 노트북이나 컴퓨터는 연결된 랜선을 뽑으시면 됩니다. 강염경로 차단을 위한 방화벽 설정 변경을 해야하는데 함께 설정해보도록 하고 설정이 완료되고 나면 인터넷 재연결 후 보안업데이트를 완료하면 됩니다. 윈도우 보안 패치 실행과 백신프로그램 업데이트까지 완료하셔야 합니다.

내 컴퓨터에서 제어판을 선택해주세요. 제어판으로 이동하는 경로는 컴퓨터에 따라 차이가 있을 수 있습니다.

첫번째에 있는 시스템 및 보안을 클릭해주세요. 아래에 세부메뉴가 있는데 상단의 큰 글씨를 클릭하시면 됩니다.

시스템 및 보안 화면으로 이동하면 Windows 방화벽을 클릭합니다.

아래와 같은 화면으로 변경되면 좌측에서 고급설정을 클릭합니다.

새로운 창이 나타타면 고급 보안이 포함된 windows 방화벽 설정이 가능합니다. 좌측에서 첫번째 인바운드 규칙을 선택합니다.

화면이 변경된걸 확인할 수 있는데요. 오른쪽의 작업에서 새규칙을 선택해주세요.

규칙마법사가 실행되며 기본이 프로그램으로 선택되어 있는데 포르를 선택해야합니다. 여기서 TCP 또는 UDP 포트의 연결을 제어하는 규칙을 선택하시면 됩니다.

선택이 완료되었으면 다음을 클릭하여 계속 진행해주세요.

두가지 종류 중 기본으로 선택되어 있는 TCP를 선택하고 특정로컬포트에서 139, 455를 입력 후 다음을 클릭합니다.

기본값은 연결허용으로 되어 있으며 하단이 연결차단을 선택합니다.

연결차단 선택이 완료되었으면 다음을 클릭해주세요.

규칙 적용되는 시기에 대한 안내가 나오면 도메인, 개인, 공용이 체크되어 있는지 확인합니다. 기본값이 전부 체크되어 있으니 다음을 클릭하면 됩니다.

이름을 입력하면 되는데 설명에 나와 있는데요 SMB차단을 입력합니다. 보호나라 랜섬웨어 등 본인이 원하는 이름을 입력하셔도 됩니다. 입력이 완료되었으면 마침을 클릭해주세요.

설정이 완료되면 다음과 같이 인바운드 규칙에 SMB 차단이 추가된걸 확인할 수 있습니다. 오른쪽을 작업에도 해당 내용 확인이 가능합니다.

기타 해결방안입니다. Vista, Server 2008, Winsows8.1 또는 Server 2012 R2 이상 사용자는 아래 내용을 참고하세요.

지금부터는 한국인터넷진흥원 보호나라 홈페이지에 올라와 있는 랜섬웨어 방지 대국민 행동에 대한 매뉴얼입니다. 저도 최초 이 자료를 보고참고하였습니다. 내용은 지금까지 안내한 자료와 동일하나 정확한 설정이 맞는지 여부를 공식적인 자료를 통해 확인할 수 있습니다.

붙임자료로 감염 경로 차단 방법입니다. 파일공유 기능 해제 - 방화벽 설정

제어판 → 시스템 및 보안

Windows 방화벽 → 고급설정

인바운드 규칙 → 새규칙 → 포트 → 다음

TCP → 특정 로컬 포트 → 139, 445 → 다음

연결차단 → 다음

도메인, 개인, 공용 체크 확인 → 다음

이름설정 → 마침

보호나라 랜섬웨어 예방법에 대해 안내하였습니다. 정확한 내용도 모르고 설정하는데 어렵다고 생각할 수 있지만 따라하시면 간단하게 가능합니다. 마지막으로 정리하면 바이러스가 감염될 수 있는 경로를 미리 차단하고 윈도우와 백신 프로그램 업데이트로 예방하는 겁니다. 치료는 프로그램에 의해 가능하더라도 중요한 문서 등이 정상적으로 복원되지 않을 수 있기 때문에 가장 중요한건 사전 예방입니다.

 

 

 

앞으로도 주기적으로 업데이트를 최신화 한다면 크게 문제되지 않으니 너무 걱정하지 않으셔도 됩니다. 그렇지만 중요한 문서 등은 일정주기별로 백업을 해두시는게 가장 안전할 것 같습니다.