상세 컨텐츠

본문 제목

랜섬웨어 피해예방을 위한 윈도우 SMB포트차단 방법, 최선은 백업

Review./인터넷, 블로그

by 멀티라이프 2017. 5. 14. 20:06

본문

 오래전부터 국ㆍ내외에서 랜섬웨어에 대한 피해는 지속적으로 발생하고 있다. 그래서 유럽연합을 중심으로한 노모어랜섬 프로젝트가 진행중이기도 한데, 최근에 전세계적으로 랜섬웨어 공격이 대대적으로 이루어지고 있어서 이를 예방하는 것이 상당히 중요해졌다. 랜섬웨어는 쉽게 말해서 PC에 있는 중요한 문서나 기타 파일 등을 열지 못하게 암호화 시켜서, 돈을 지불했을 때 파일을 열 수 있도록 복혹화키를 보내주는 것을 말한다. 그런데 돈을 지불한다고해도 잠긴 파일을 열 확률은 통계적으로 약 10%정도 밖에 되지 않는다. 즉, 랜섬웨어는 사전에 감염을 예방해야만 피해를 막을 수 있다. 이에 정부에서는 대국민행동요령까지 발표한 상태이다.



 일단 가장 머저 해야할 일은 PC를 켜기전에 위 사진에서 보듯이 물리적으로 네트워크를 분리해야한다. 이번에 세계적으로 이슈가 되고 있는 랜섬웨어 종류는 워너크라이(WannaCry)로 네트워크 연결만 되어 있어서 감염되는 굉장히 위험한 방식이다. 그리고 워너크라이로부터의 피해를 예방하기 위해서는 파일 및 장치를 공유하기 위해 사용되는 통신프로토콜인 SMB(Server Message Block) 포트를 차단해야 한다.



 SMB 차단은 생각보다 쉬운데 먼저 제어판에 들어가서 위 사진속에 있는 1번 Windows 방화벽을 누르면된다. PC 설정에 따라서 '시스템 및 보안'이라는 메뉴를 선택해야지 보이기도 한다. Windows 방화벽을 누르면 아래 화면이 나오고 고급설정을 눌러야 한다. 참고로 이 글은 윈도우7에서 작성되었는데, 윈도우10은 설정에서 방화벽을 검색하면 Windows 방화벽 설정메뉴가 동일하게 나오고 이후는 7하고 동일하다.






 고급설정에 들어가서 위 화면이 나오면 인바운드 규칙을 선택하고, 다음으로 아래 화면에서 처럼 새 규칙을 누르면 된다.




 위 화면처럼 규칙종류가 나오면 포트를 선택하고 다음을 누르면 된다. 그리고 아래 화면에서 보듯이 특정 로컬 포트를 지정해야 하는데, 빈칸에 '137-139, 445'를 입력하고 다음을 누르면 된다.




 다음으로 위 화면처럼 작업이 나오면 연결 차단을 선택하고 다음을 누른다. 그리고 아래 화면에서처럼 프로필이 나오면 도메인, 개인, 공용을 모두 선택하고 다음을 누르면 된다.






 그러면 마지막으로 이름이 나오는데 원하는 이름을 편하게 입력하고 마침을 누르면 SMB포트 차단설정이 마무리된다. 그리고 제어판 화면에서 Windows Update를 누르면 아래 화면이 나오는데, 아직 실행하지 않은 보안업데이트가 있다면 업데이트를 실행하면 된다. 보통 윈도우에서 자동으로 실시하는 업데이트를 정상적으로 했다면, 남아 있는 보안 업데이트는 없을 것이다. 필자는 남아 있는 선택적 업테이트가 모두 언어팩에 관련된 것이라서 남겨뒀다.




 SMB포트 차단설정과 윈도우 보안업데이트가 까지 끝내고 다서 다음 할 일은 백신을 업데이트 하는 것이다. 백신도 보통 자동업데이트 되는 경우가 많기는 한데, 혹시 모르니 본인이 사용하고 있는 백신을 업데이트 하기 바란다.



 위에서 설명한 모든 행동을 했다고 하더라도 피해를 예방하기 위한 가장 좋은 방법은 중요하다고 생각하는 파일을 백업하는 것이다. 필자는 사실 개인PC에 사진과 영상 이외에는 중요한 파일이라고 할만한 것은 없는데, 사진과 영상의 경우 시간이 날때마다 수시로 백업을 해두기 때문에 혹시나 랜섬웨어로 파일을 열지 못해도 상관이 없다. 아무튼 SMB포트를 차단하고 보안 업데이트를 하는 것도 해야하는 일이지만, 무엇보다도 백업을 꼭 하는것이 좋다.

관련글 더보기