[스크랩] WannaCry 랜섬웨어 주의하세요!

안녕하세요. 꽁Dbza입니다.

오늘은 한 주가 시작되는 월요일입니다.

인터넷은 여전히 시끄럽군요..

응..? 랜섬웨어?

뭐지 싶어서 뒤져보던 중 잘 정리된 기사를 찾았습니다.

(출처 : http://view.asiae.co.kr/news/view.htm?idxno=2017051509031753821)

네. WannaCry 랜섬웨어로 현재 전세계적으로 피해를 받고 있다고하네요..

한국도 예외는 아닌데요,

이번 경우는 특이하게 '인터넷만 연결이 돼 있어도 감염이 가능' 하다고 합니다.

벌써 국내에서만 4000여개의 공인아이피가 감염이 됬다고 하는것 같습니다.

어마어마 하군요;

랜섬웨어는 몸값을 뜻하는 랜섬(Ransom), 제품을 뜻하는(Ware)의 합성어로, 

컴퓨터 사용자의 문서나 파일을 인질삼아 돈이나 비트코인을 요구한다고해서 붙여진 이름입니다. 

그런데 그런 랜섬웨어가 왜 그렇게 난리인거냐? 예전에도 이미 있지 않았냐?

네. 있었습니다. 기존 일반적인 랜섬웨어는 악성코드가 담긴 실행 파일을 열어야 감염이 됬었습니다. 이것 또한 굉장히 타격이 심했죠.

그런데 이번 WannaCry 랜섬웨어는 SMB포트를 통해 인터넷만 연결이 되어있어도 감염이 된다는 점입니다. 그래서 이 짧은 zeroday 기간때에 전세계에 수많은 타격이 일어났구요.

그렇게 감염이 되고나면, 백업해 놓은게 있지 않은이상 복구하는건 거의 불가능에 가깝다고 보시면되고 말그대로 하드를 밀거나, 어마어마한 금액을 지불해야 본인의 소중한 문서들을 되돌릴 수 있습니다.

이때 보안업계에서는 이 랜섬웨어가 해커들이 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구 '이터널 블루'를 훔쳐 랜섬웨어를 제적한 것으로 보인다고 하네요.

MS와 기관,기업,개인 모두가 보안 패치 업데이트를 소홀히 한 점도 원인에 포함되구요. 업데이트가 오래될 수록 침투하기 쉬웠다고 합니다.

역시.. 업데이트는 꾸준히 해줘야 겠습니다.

그리고 현재 미래부창조과학부에서 예방책을 내놓았는데,

방법은 이렇습니다.

1. 컴퓨터 부팅 전 인터넷을 차단.(랜선 제거)

2. 방화벽에서 SMB 포트를 차단 (SMB포트를 통해 공격했던거군요)

3. 인터넷을 다시 연결 후 윈도우 보안패치 및 백신의 업데이트 진행

SMB 포트 차단 방법 : 윈도우시작버튼 옆 검색부분에 방화벽으로 검색 > 고급보안이 포함된 Window 방화벽 선택

그리고 방화벽 창에서 인바운드 규칙 선택 후 포트부분을 누르고 다음

특정 로컬 포트에 137-139, 445 입력 후 연결 차단으로 선택하시고,

마지막으로 이름 정해주시고 마치시면 됩니다.

자세한 내용은 보호나라(http://www.boho.or.kr/search/boardView.do?bulletin_writing_sequence=25723&ranking_keyword=SMB&queryString=cmFua2luZ19rZXl3b3JkPVNNQg==)에 올라와있구요. 

다들 서둘러서 예방 하셔야 될 것같습니다.

저는 이만 물러나겠습니다. 다들 조심하시고 좋은 하루되세요!