오래전부터 국ㆍ내외에서 랜섬웨어에 대한 피해는 지속적으로 발생하고 있다. 그래서 유럽연합을 중심으로한 노모어랜섬 프로젝트가 진행중이기도 한데, 최근에 전세계적으로 랜섬웨어 공격이 대대적으로 이루어지고 있어서 이를 예방하는 것이 상당히 중요해졌다. 랜섬웨어는 쉽게 말해서 PC에 있는 중요한 문서나 기타 파일 등을 열지 못하게 암호화 시켜서, 돈을 지불했을 때 파일을 열 수 있도록 복혹화키를 보내주는 것을 말한다. 그런데 돈을 지불한다고해도 잠긴 파일을 열 확률은 통계적으로 약 10%정도 밖에 되지 않는다. 즉, 랜섬웨어는 사전에 감염을 예방해야만 피해를 막을 수 있다. 이에 정부에서는 대국민행동요령까지 발표한 상태이다.



     일단 가장 머저 해야할 일은 PC를 켜기전에 위 사진에서 보듯이 물리적으로 네트워크를 분리해야한다. 이번에 세계적으로 이슈가 되고 있는 랜섬웨어 종류는 워너크라이(WannaCry)로 네트워크 연결만 되어 있어서 감염되는 굉장히 위험한 방식이다. 그리고 워너크라이로부터의 피해를 예방하기 위해서는 파일 및 장치를 공유하기 위해 사용되는 통신프로토콜인 SMB(Server Message Block) 포트를 차단해야 한다.



     SMB 차단은 생각보다 쉬운데 먼저 제어판에 들어가서 위 사진속에 있는 1번 Windows 방화벽을 누르면된다. PC 설정에 따라서 '시스템 및 보안'이라는 메뉴를 선택해야지 보이기도 한다. Windows 방화벽을 누르면 아래 화면이 나오고 고급설정을 눌러야 한다. 참고로 이 글은 윈도우7에서 작성되었는데, 윈도우10은 설정에서 방화벽을 검색하면 Windows 방화벽 설정메뉴가 동일하게 나오고 이후는 7하고 동일하다.






     고급설정에 들어가서 위 화면이 나오면 인바운드 규칙을 선택하고, 다음으로 아래 화면에서 처럼 새 규칙을 누르면 된다.




     위 화면처럼 규칙종류가 나오면 포트를 선택하고 다음을 누르면 된다. 그리고 아래 화면에서 보듯이 특정 로컬 포트를 지정해야 하는데, 빈칸에 '137-139, 445'를 입력하고 다음을 누르면 된다.




     다음으로 위 화면처럼 작업이 나오면 연결 차단을 선택하고 다음을 누른다. 그리고 아래 화면에서처럼 프로필이 나오면 도메인, 개인, 공용을 모두 선택하고 다음을 누르면 된다.






     그러면 마지막으로 이름이 나오는데 원하는 이름을 편하게 입력하고 마침을 누르면 SMB포트 차단설정이 마무리된다. 그리고 제어판 화면에서 Windows Update를 누르면 아래 화면이 나오는데, 아직 실행하지 않은 보안업데이트가 있다면 업데이트를 실행하면 된다. 보통 윈도우에서 자동으로 실시하는 업데이트를 정상적으로 했다면, 남아 있는 보안 업데이트는 없을 것이다. 필자는 남아 있는 선택적 업테이트가 모두 언어팩에 관련된 것이라서 남겨뒀다.




     SMB포트 차단설정과 윈도우 보안업데이트가 까지 끝내고 다서 다음 할 일은 백신을 업데이트 하는 것이다. 백신도 보통 자동업데이트 되는 경우가 많기는 한데, 혹시 모르니 본인이 사용하고 있는 백신을 업데이트 하기 바란다.



     위에서 설명한 모든 행동을 했다고 하더라도 피해를 예방하기 위한 가장 좋은 방법은 중요하다고 생각하는 파일을 백업하는 것이다. 필자는 사실 개인PC에 사진과 영상 이외에는 중요한 파일이라고 할만한 것은 없는데, 사진과 영상의 경우 시간이 날때마다 수시로 백업을 해두기 때문에 혹시나 랜섬웨어로 파일을 열지 못해도 상관이 없다. 아무튼 SMB포트를 차단하고 보안 업데이트를 하는 것도 해야하는 일이지만, 무엇보다도 백업을 꼭 하는것이 좋다.

    Posted by 멀티라이프 (Ha Donghun)
    • 이전 댓글 더보기
    • 또롱
      2017.05.15 07:44

      궁금한게 있는데요. 저도 올려주신 포스팅 내용 보면서 차단했는데요 만약 다시 풀어야 할 경우에는 어떻게 하는 거에요?

      • 멀티라이프
        2017.05.15 09:32 신고

        인바운드 규칙에가면 목록이 나오고 입력하신 이름으로 있어요. 클릭하고 들어가셔서 연결차단으로 되어있는것을 연결허용으로 바꾸시면 됩니다.

    • 궁금
      2017.05.15 09:31

      이거다시 안풀어도 상관없나요?

    • ㅠㅠ
      2017.05.15 09:33

      오늘 난리네요. 이렇게 설정을 끝내도 인터넷이 연결 안되고 하진 않는거죠? 전 설정을 끝냈더니 인터넷 연결이 안되네요 ㅠㅠ

      • 멀티라이프
        2017.05.15 09:35 신고

        인터넷 연결은 이 설정하거 상관이 없는 부분입니다. 뭔가 다른 문제가 있으신듯요 ㅠㅠ

    • 김윤정
      2017.05.15 09:55

      회사 내 컴퓨터로SMB차단을 했는데 네트워크 공유가 안되서 다시 풀었어요... 괜찮을까요? 내일이 마감날짜여서 빨리작업을 해야되는데..큰일이네요ㅠㅠ

      • 멀티라이프
        2017.05.15 09:56 신고

        SMB포트 차단이 공유를 차단하는 것이라 어쩔수가 없뎄네요 ㅠㅠ 중요한 파일 꼭 백업해두세요

    • 한동주
      2017.05.15 09:56

      다 했는데 사무실 컴터 끼리 공유가 안되요ㅜㅜ
      어찌해야되나요ㅜㅜ

      • 멀티라이프
        2017.05.15 09:57 신고

        공유하기위해서는.. SMB포트 차단하시면 안됩니다 ㅠㅠ 공유쓰시면 위험에 노출되는거 감수하셔야해요 ㅠㅠ

    • 하하..
      2017.05.15 10:04

      알려주신대로 하고 나서 업데이트 확인 하려하니 새 업데이트를 검색할수 없다고 나와요ㅠㅠ 최근에 업데이트 한 날짜는 5/13일 오전 9시이구요
      이럴경우 어떻게 해야할까요??ㅠㅠ

      • 멀티라이프
        2017.05.15 10:06 신고

        윈도우 업데이트면 아마 보안 업데이트는 다 된걸거에요.. 백신 말씀이시면 백신업체에 문의해보셔야 합니다.

    • 하하..
      2017.05.15 10:11

      네 윈도우 업데이트에요..그럼 다된거니 백신 업데이트하고 백업하면 될까요??? 근데 인터넷 연결이 안되어있는데 백신 업데이트가 가능한가요??? 모르는 부분이 많네요ㅠㅠ

      • 멀티라이프
        2017.05.15 10:17 신고

        인터넷 연결은 확인하셔야 할듯요.. ㅠㅠ 사실 백신업뎃은 우선순위가 낮은 일이니 백업부터 하세요~~~

    • Qqs
      2017.05.15 11:03

      137 139 445 랑
      139 445 는 무슨 차이인가요? 둘중 하나만 포트차단 하던데..

      • 멀티라이프
        2017.05.15 11:12 신고

        137-139, 445 는 윈도우 포트중 137 138 139 445를 모두 차단하는거에요~

    • 궁금해요
      2017.05.15 11:33

      방화벽까진 순서대로 했고, 윈도우업데이트 46개가 할게 있다고떠서 눌렀는데 다운로드중이리고만 뜨고, %가 전혀 진행이 안되고 0의 상태로 있는건 무슨 문제일까요?ㅠ 최근업데이트날짜는 5월13일로떠요ㅠ

      • 멀티라이프
        2017.05.15 11:34 신고

        윈도우 업데이트 종류에 보안업데이트가 있나요?
        대부분 언어팩 업데이트인데,, 그건 안해도 됩니다.

    • 청은
      2017.05.15 13:48

      보호나라에서 139 445로 포트차단 하라해서 했는데요 다시 137-139, 445 바꿔도 되나요?

    • 커쇼
      2017.05.15 14:15

      인바운드 규칙 오른쪽 하단부 SMB 차단 파트에서 '규칙 사용 안 함' 상태 여야 하는 건가요?

      • 멀티라이프
        2017.05.15 17:40 신고

        규칙 사용중이라는 이야기 입니다. ^^
        그것을 눌렀을때 실행한다는 의미로 반대로 생각하셔야 합니다.

    • 뷀ㅋ
      2017.05.15 18:29

      137-139, 445가 맞나요
      137-139,445가 맞나요

      • 멀티라이프
        2017.05.15 18:31 신고

        띄어쓰기 상관없긴한데.. 한칸 띄우는데 윈도우 예시니까.. 띄우는것으로 하세요!!

      • 뷀ㅋ
        2017.05.15 18:33

        그리고 옆쪽에 작업 부분에 밑으로 내려가다 보면
        랜섬웨어 방화벽 쪽에 규칙 사용을 눌러야하나요

      • 멀티라이프
        2017.05.15 18:35 신고

        아니요~~ 그대로두세요! 지금 보이는상태가 차단중인거에요!!

    • 궁금해요!
      2017.05.15 20:01

      137-139, 445 칠때 445 전에 스페이스바 한번 누르고하는건가요? 글읽는데 조금여백이보여서그런데..

    • 벨벨
      2017.05.15 20:04

      SMB설정할땐 인터넷껐는데
      업데이트설정할땐 인터넷이 안되서인지
      오류 코드 8024001F가 떠요..
      SMB설정하면 이제 인터넷켜도되나요?

    • ㅇㅇ
      2017.05.15 20:58

      윈도우 업데이트가 없눈뎅...

      • 멀티라이프
        2017.05.15 20:59 신고

        이미 자동업데이트가 되어서 더이상 할게 없는 것일수도 있습니다.

    • ㄷㄷㄷ
      2017.05.16 00:16

      보통은 139, 445던데 137-은 먼가요??

      • 멀티라이프
        2017.05.16 00:20 신고

        저는 포트번호 137, 138, 139를 다 막아야 한다고 알고 있어요. 137-139라고 적으면 세개다 차단하거든요. ^^

    • ㄷㄷㄷ
      2017.05.16 09:11

      그럼 139 하나만 차단하는거랑
      137, 138까지 차단하는거랑 범위나 효율등이 어떻게 다른지 구체적으로 설명해줄 수 잇나요??

      • 멀티라이프
        2017.05.16 09:29 신고

        음~ 조금 더 자세히 말하면
        TCP 환경에서는 139를 사용하고
        UDP 환경에서는 137과 138을 사용합니다.
        보통 윈도우를 사용하는 PC의 경우 TCP 환경인 경우가 대부분이라서 139만 설정하도록 안내하는 경우가 많이 있었을 거에요!
        제 입장에서는 이글을 보는 사용자의 PC의 환경을 알 수 없기에 그냥 137, 138, 138 다 막으라고 한 거구요!
        자신의 PC환경을 정확하게 알고 있다면 해당되는 포트만 막아도 무방합니다. ^^

        참고로 445는 네트워크 드라이브 포트 입니다.

    • 캐슈넛
      2017.05.16 11:06

      와~~쉬운 설명 감사합니다. 저 컴맹인데 ㅋㅋ 다 따라했네요~^^ 고마워요~~

    • ㄷㄷㄷ
      2017.05.16 18:41

      1. SMB 포트차단설정과 제어판 [프로그램 및 기능] - [Windows 기능 켜기/끄기] - [SMB 1.0/CFS 파일 공유 지원] 체크해제와의 관계가 있는지요? 둘 다 아니면 둘 중 하나만 해주면 되는지요?

      2. SMB 포트차단설정 후 PC간의 내부 네트워크가 되질 않습니다. 혹시 SMB 포트를 차단해서 그런지요?

      3. 중간 칸에 있는 [인바운드 규칙]에 [SMB 차단]이 3개 있는데 우편에 있는 [규칙 사용 안 함]을 클릭하니까 [규칙 사용]으로 바뀌는데 설정해제가 된 것인지요? 그리고 3개 모두 해줘야 하지요?

      • 멀티라이프
        2017.05.16 21:20 신고

        1. 윈도우 10은 해당기능을 체크해제 하면 됩니다. 인바운드규칙 따로 안하셔도 됩니다.
        2. PC간 내부 네트워크 사용이 필요하다면.. SMB 포트차단설정에서 137-139만 넣고 445는 빼주세요.. 대신 그만큼 리스크는 증가합니다.(445는 네트워크 드라이브 포트 입니다.)
        3. 규칙 사용 안함으로 나오고 있는것이 적용이 되는 것입니다. 규칙안함으로 보이면 차단이 안되는 거에요~

    • 스파이더피그
      2017.05.23 00:33

      윈도우 XP인데 워낙 구버전이라 그런지
      방화벽 고급 설정 들어가도 인바운드 규칙 섹션이 없는게 어떻게 해야할까요? ㅠㅠ